wpscan是一款专业针对WordPress安全扫描仪;
网址:https://wpscan.org/
帮助 :
一些值可以在配置文件中设置,请参阅example.conf.json
--update 将数据库更新到最新版本。
--url | -u <target url> 要扫描的WordPress URL /域。
--force | -f 强制WPScan不检查远程站点是否运行WordPress。
--enumerate| -e [option(s)] 枚举。
选项 :
u 你的用户名从1到10
u [10-20] 用户名从10到20(你必须写[]字符)
p 插件
vp 只有易受攻击的插件
ap 所有插件(可能需要很长时间)
tt timthumbs
t 主题
vt 只是脆弱的主题
at 在所有主题(可能需要很长时间)
允许多个值:“-e tt,p”将枚举timthumbs和插件
如果没有提供任何选项,默认值为“vt,tt,u,vp”
--exclude-content-based“<regexp or string>”
与枚举选项一起使用,将根据提供的正则表达式或字符串排除所有出现的内容。
您不需要提供正则表达式定界符,但必须写入引号
--config-file | -c <config file> 使用指定的配置文件,参见example.conf.json。
--user-agent | -a <User-Agent> 使用指定的User-Agent。
--cookie <string> 从中读取Cookie的字符串。
--random-agent | -r 使用随机的用户代理。
--follow-redirection 如果目标网址有一个重定向,它将被跟随,而不问你是否想这样做
--batch 不要求用户输入,使用默认行为。
--no-color 不要在输出中使用颜色。
--log [filename] 如果没有提供文件名,则使用WPScan的输出创建一个log.txt文件。否则文件名用于记录。
--no-banner 防止显示WPScan横幅。
--disable-accept-header 阻止WPS发送Accept HTTP头。
--disable-refferer 阻止设置Referer标题。
--disable-tls-checking 禁用SSL / TLS证书验证。
- wp-content-dir <wp content dir> WPS可以通过扫描索引页面来尝试查找内容目录(即wp-content),但是可以指定它。
子目录是允许的。
--wp-plugins-dir <wp plugins dir> 与-wp-content-dir相同,但是用于plugins目录。
如果没有提供,WPScan将使用wp-content-dir / plugins。子目录是允许的
--proxy <[protocol://] host:port> 提供代理。支持HTTP,SOCKS4 SOCKS4A和SOCKS5。
如果没有给出协议(格式host:port),将使用HTTP。
--proxy-auth <username:password> 提供代理登录凭据。
--basic-auth <username:password> 设置HTTP基本身份验证。
--wordlist | -w <wordlist> 为密码提供一个wordlist for brute forcer。
--username | -U <username> 只能强制提供用户名。
--usernames <path-to-file> 只能强制使用该文件的用户名。
--cache-dir <cache-directory> 设置缓存目录。
--cache-ttl <cache-ttl> Typhoeus缓存TTL。
--request-timeout <request-timeout> 请求超时。
--connect-timeout <connect-timeout> 连接超时。
--threads | -t <number of threads> 多线程请求时使用的线程数。
--max-threads <max-threads> 最大线程数。
--throttle <milliseconds> 在执行其他Web请求之前等待的毫秒数。如果使用,-threads应设置为1。
--help | -h 这个帮助屏幕。
--verbose | -v 详细输出。
--version 输出当前版本并退出。
示例 :
- 进一步帮助...
- ruby ./wpscan.rb --help
- 非侵入式检查...
- ruby ./wpscan.rb --url www.example.com
-Do wordlist密码强力使用50个线程的枚举用户...
- ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50
-Do wordlist密码强力在“admin”用户名只有...
- ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
- 枚举已安装的插件...
- ruby ./wpscan.rb --url www.example.com --enumerate p
- 枚举安装的主题...
- ruby ./wpscan.rb --url www.example.com --enumerate t-Enum
- 枚举用户...
- ruby ./wpscan.rb --url www.example.com --enumerate u-Enu
- 枚举安装的timthumbs ...
- ruby ./wpscan.rb --url www.example.com --enumerate tt
- 使用HTTP代理...
- ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118
- 使用SOCKS5代理...(cURL> = v7.21.7需要)
- ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000
- 使用自定义内容目录...
- ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content
- 使用自定义插件目录...
- ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins
更新数据库
- ruby ./wpscan.rb --update
调试输出
- ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log
亲测自己博客:
- ruby /usr/share/wpscan/wpscan.rb --url www.fujieace.com
wpscan效果与评价:
这款工具真的是一款很不错的wordpress扫描工具,可以扫描出来很多关于wordpress的漏洞等等。而且博主这个网站经常扫描也是会存在一些小小的漏洞的,足以证明这款工具的强大。我自信的认为我博客安全措施做得还是不错的。但是结果却出乎意料。
在线视频地址:
优酷:http://v.youku.com/v_show/id_XMzEyMDg3OTAxNg==.html
腾讯:https://v.qq.com/x/page/m0567ax0ztg.html
2018年06月26日 00:21:16 沙发
kali的wpscan怎么一进去就退出了?
2018年06月26日 00:48:29 1层
@大乔小乔 涉及到操作的你得具体问我,你这样问我,其实我也不知道为什么。必须远程才能清楚!难道是安装不对?