目录
WPscan简介
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它可以全面检查wp网站的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
WPscan工具利用
查看帮助信息
wpscan -h
编辑
更新漏洞库
wpscan --update
编辑
扫描WordPress漏洞
wpscan --url http://dc-2/
编辑
扫描wordpress用户
wpscan --url http://dc-2 --enumerate u
如同,这是我扫到的DC-2靶场网站的用户。
编辑
扫描所使用的主题和漏洞
wpsan --url http://dc-2 --enumerate vt
编辑
指定字典暴力破解密码
wpscan --url http://dc-2/ -U 2 -P 1
其中2是账号,1是密码。账号就是我们刚刚扫到的三个admin,jerry,tom。密码是根据网站而生成的,使用的是cewl工具。具体的使用操作,可以参考下面的链接。
网络异常,图片无法展示
|
编辑
