WPScan漏洞扫描工具的介绍及使用
目录
- 1. 介绍
- 2. 常用参数
1. 介绍
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress,值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息,同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
2. 常用参数
| 参数 | 说明 |
|---|---|
| wpscan --update | 更新数据漏洞库 |
| wpscan --url http://xxx/ | 扫描站点,会给出站点的wordpress的相关信息,并且列出可能是漏洞的地方,但是只是根据wordpress的版本去判断的。 |
| wpscan --url http://xxx/ --enumerate u | 枚举注册过的用户名(username)。 |
| wpscan --url http://xxx/ --enumerate t | 对目标网页的主题(theme)进行扫描,可以确定网页使用的主题。 |
| wpscan --url http://xxx/ --enumerate vt | 扫描目标网页使用的主题(theme)中存在的漏洞。 |
| wpscan --url http://xxx/ --enumerate p | 扫描目标网页中安装的插件(plug-in)。 |
| wpscan --url http://xxx/ --enumerate vp | 扫描目标网页中安装的插件的漏洞。 |
| wpscan --url http://xxx/ -P password.txt -U username.txt | 使wpscan进行暴力破解。-P指定密码字典,-U指定用户名字典。 |