[工具使用]WpScan(上)

简介: [工具使用]WpScan

WpScan

概述

主要参数

工具使用

使用wordpress建站流程

扫描wordpress站点

插件扫描

扫描插件漏洞

扫描主题

扫描主题漏洞

枚举wordpress用户名

暴力破解密码

结合MSF获取shell

              不存在十全十美的文章,如同不存在彻头彻尾的绝望。
                                ——《且听风吟》村上春树

概述

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

主要参数

image.png

工具使用

建议第一次使用时先更新

wpscan --update

image.png

使用wordpress建站流程

image.png

扫描wordpress站点

wpscan --url http://xxx.xxx

1.png

我们可以看到中间件Nginx,wordpress版本 5.2.11

插件扫描

wpscan --url http://xxx.xxx -e p

image.png

我们可以看到使用的插件是js_composer、LayerSlider

扫描插件漏洞

wpscan在扫描漏洞需要带上token值,才可以显示出漏洞。

不带token值,不显示漏洞信息,报如下提示:

image.png

我们需要去官网获取免费的API

WpScan官网

1.png

接下来我们扫描插件漏洞:

wpscan --api-token xxxxxxxxxxxxxxx --url http://xxx.xxx -e vp
相关文章
|
2月前
|
安全 NoSQL Shell
pocsuite3 工具使用
pocsuite3 工具使用
36 1
|
3月前
|
SQL 安全 关系型数据库
KALI下Sqlmap工具使用方法之GET方法篇
KALI下Sqlmap工具使用方法之GET方法篇
115 0
|
7月前
|
SQL 安全 测试技术
2021Kali系列 -- AWVS13安装使用
2021Kali系列 -- AWVS13安装使用
206 0
|
7月前
AWVS14.4.2的安装使用
AWVS14.4.2的安装使用
84 0
|
SQL 安全 JavaScript
渗透测试之分享常用工具、插件和脚本(干货)
渗透测试之分享常用工具、插件和脚本(干货)
渗透测试之分享常用工具、插件和脚本(干货)
|
虚拟化 Python Windows
[笔记]Volatility 取证工具使用以及Hollow插件使用
[笔记]Volatility 取证工具使用以及Hollow插件使用
175 0
|
安全 Java PHP
【工具使用】Pystinger(毒刺)的使用
一款用于Webshell实现内网 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。
317 0
|
Shell Linux 开发工具
工具的使用——GIT工具
工具的使用——GIT工具
269 1
工具的使用——GIT工具
|
SQL 安全 Shell
|
SQL 安全
[工具使用]BurpSuite(中)
[工具使用]BurpSuite
223 0
[工具使用]BurpSuite(中)