版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396591
参考:
https://github.com/iniqua/plecost
https://www.youtube.com/watch?v=s2UGL_8IGQE
Plecost是Wordpress博客引擎的漏洞指纹识别和漏洞查找器。
工具部署:
python3 -m pip install plecost
利用docker直接使用工具:
docker run --rm iniqua/plecost {ARGS}
{ARGS}特指本工具的任意参数
例如:
docker run --rm iniqua/plecost -nb -w plugin_list_10.txt http://目标.com
txt文件,可以通过 plecost -nb -l 来查看选择
安装后使用:
plecost http://目标.com
plecost -v http://SITE.com -o results.json
扫描结果输出为json后缀保存vun
plecost -v http://SITE.com -o results.xml
扫描结果输出为xml格式保存
plecost -f http://目标.com
强制扫描,即使没有探测到wordpress
plecost -c 10 http://SITE.com
增加扫描并发量,但是可能导致目标站点关闭访问
plecost -h
查看更多可用的选项和参数
plecost --update-cve
更新漏洞库
plecost --update-plugins
更新插件列表
plecost -nb --show-plugins
查看已有的漏洞插件
plecost -nb -vp google_analytics
查看指定的具体插件的内容
plecost -nb --cve CVE-2014-9174
查看具体CVE的详细信息
https://hackertarget.com/100k-top-wordpress-powered-sites/
在线的查找一些wordpress站点