Kali Linux Web程序工具 wpscan 教程

Kali Linux Web程序工具 wpscan 教程
    日期:2017年10月30日
    观看: 2,713 °C 次

wpscan是一款专业针对WordPress安全扫描仪;

网址:https://wpscan.org/

 

帮助 :

一些值可以在配置文件中设置,请参阅example.conf.json

 

--update                                     将数据库更新到最新版本。

--url             | -u <target url>    要扫描的WordPress URL /域。

--force         | -f                          强制WPScan不检查远程站点是否运行WordPress。

--enumerate| -e [option(s)]       枚举。

选项 :

u                    你的用户名从1到10

u [10-20]       用户名从10到20(你必须写[]字符)

p                   插件

vp                 只有易受攻击的插件

ap                 所有插件(可能需要很长时间)

tt                 timthumbs

t                  主题

vt                只是脆弱的主题

at                在所有主题(可能需要很长时间)

允许多个值:“-e tt,p”将枚举timthumbs和插件

如果没有提供任何选项,默认值为“vt,tt,u,vp”

 

--exclude-content-based“<regexp or string>”

与枚举选项一起使用,将根据提供的正则表达式或字符串排除所有出现的内容。

您不需要提供正则表达式定界符,但必须写入引号

--config-file | -c <config file>         使用指定的配置文件,参见example.conf.json。

--user-agent | -a <User-Agent>     使用指定的User-Agent。

--cookie <string>                           从中读取Cookie的字符串。

--random-agent | -r                        使用随机的用户代理。

--follow-redirection                        如果目标网址有一个重定向,它将被跟随,而不问你是否想这样做

--batch                                           不要求用户输入,使用默认行为。

--no-color                                      不要在输出中使用颜色。

--log [filename]                              如果没有提供文件名,则使用WPScan的输出创建一个log.txt文件。否则文件名用于记录。

--no-banner                                          防止显示WPScan横幅。

--disable-accept-header                       阻止WPS发送Accept HTTP头。

--disable-refferer                                  阻止设置Referer标题。

--disable-tls-checking                           禁用SSL / TLS证书验证。

- wp-content-dir <wp content dir>      WPS可以通过扫描索引页面来尝试查找内容目录(即wp-content),但是可以指定它。

子目录是允许的。

--wp-plugins-dir <wp plugins dir>       与-wp-content-dir相同,但是用于plugins目录。

如果没有提供,WPScan将使用wp-content-dir / plugins。子目录是允许的

--proxy <[protocol://] host:port>    提供代理。支持HTTP,SOCKS4 SOCKS4A和SOCKS5。

如果没有给出协议(格式host:port),将使用HTTP。

--proxy-auth <username:password>  提供代理登录凭据。

--basic-auth <username:password>   设置HTTP基本身份验证。

--wordlist | -w <wordlist>                      为密码提供一个wordlist for brute forcer。

--username | -U <username>                 只能强制提供用户名。

--usernames <path-to-file>                   只能强制使用该文件的用户名。

--cache-dir <cache-directory>               设置缓存目录。

--cache-ttl <cache-ttl>                           Typhoeus缓存TTL。

--request-timeout <request-timeout>   请求超时。

--connect-timeout <connect-timeout>  连接超时。

--threads | -t <number of threads>        多线程请求时使用的线程数。

--max-threads <max-threads>               最大线程数。

--throttle <milliseconds>                        在执行其他Web请求之前等待的毫秒数。如果使用,-threads应设置为1。

--help | -h                                                这个帮助屏幕。

--verbose | -v                                           详细输出。

--version                                                  输出当前版本并退出。

 

示例 :

- 进一步帮助...

  1. ruby ./wpscan.rb --help

 

- 非侵入式检查...

  1. ruby ./wpscan.rb --url www.example.com

 

-Do wordlist密码强力使用50个线程的枚举用户...

  1. ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

 

-Do wordlist密码强力在“admin”用户名只有...

  1. ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

 

- 枚举已安装的插件...

  1. ruby ./wpscan.rb --url www.example.com --enumerate p

 

- 枚举安装的主题...

  1. ruby ./wpscan.rb --url www.example.com --enumerate t-Enum

 

- 枚举用户...

  1. ruby ./wpscan.rb --url www.example.com --enumerate u-Enu

 

- 枚举安装的timthumbs ...

  1. ruby ./wpscan.rb --url www.example.com --enumerate tt

 

- 使用HTTP代理...

  1. ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

 

- 使用SOCKS5代理...(cURL> = v7.21.7需要)

  1. ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

 

- 使用自定义内容目录...

  1. ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content

 

- 使用自定义插件目录...

  1. ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

 

更新数据库

  1. ruby ./wpscan.rb --update

 

调试输出

  1. ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

 

亲测自己博客:

  1. ruby /usr/share/wpscan/wpscan.rb --url www.fujieace.com

ruby /usr/share/wpscan/wpscan.rb --url www.fujieace.com

 

wpscan效果与评价:

这款工具真的是一款很不错的wordpress扫描工具,可以扫描出来很多关于wordpress的漏洞等等。而且博主这个网站经常扫描也是会存在一些小小的漏洞的,足以证明这款工具的强大。我自信的认为我博客安全措施做得还是不错的。但是结果却出乎意料。

 

在线视频地址:

优酷:http://v.youku.com/v_show/id_XMzEyMDg3OTAxNg==.html

腾讯:https://v.qq.com/x/page/m0567ax0ztg.html

爱奇艺:http://www.iqiyi.com/w_19ruzuvn3x.html

乐视:http://www.le.com/ptv/vplay/31089123.html

付杰
  • ¥ 298.0元
  • 市场价:398.0元
  • ¥ 299.0元
  • 市场价:599.0元
  • ¥ 98.0元
  • 市场价:398.0元
  • ¥ 29.99元
  • 市场价:888元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  0   博主  0

  1. 头像 大乔小乔 2

    kali的wpscan怎么一进去就退出了?

    • 付杰 付杰

      @大乔小乔 涉及到操作的你得具体问我,你这样问我,其实我也不知道为什么。必须远程才能清楚!难道是安装不对?