做网站需要哪些费用,photoshop免费版,网站架构演变流程,网站的建设框架目录 1. 介绍2. 常用参数 1. 介绍 WPScan是Kali Linux默认自带的一款漏洞扫描工具#xff0c;它采用Ruby编写#xff0c;能够扫描WordPress网站中的多种安全漏洞#xff0c;其中包括WordPress本身的漏洞、插件漏洞和主题漏洞#xff0c;最新版本WPScan的数据库中包含超过18… 目录 1. 介绍2. 常用参数 1. 介绍 WPScan是Kali Linux默认自带的一款漏洞扫描工具它采用Ruby编写能够扫描WordPress网站中的多种安全漏洞其中包括WordPress本身的漏洞、插件漏洞和主题漏洞最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞并且支持最新版本的WordPress值得注意的是它不仅能够扫描类似robots.txt这样的敏感文件而且还能够检测当前已启用的插件和其他功能。
该扫描器可以实现获取站点用户名获取安装的所有插件、主题以及存在漏洞的插件、主题并提供漏洞信息同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
2. 常用参数 参数说明wpscan --update更新数据漏洞库wpscan --url http://xxx/扫描站点会给出站点的wordpress的相关信息并且列出可能是漏洞的地方但是只是根据wordpress的版本去判断的。wpscan --url http://xxx/ --enumerate u枚举注册过的用户名username。wpscan --url http://xxx/ --enumerate t对目标网页的主题theme进行扫描可以确定网页使用的主题。wpscan --url http://xxx/ --enumerate vt扫描目标网页使用的主题theme中存在的漏洞。wpscan --url http://xxx/ --enumerate p扫描目标网页中安装的插件plug-in。wpscan --url http://xxx/ --enumerate vp扫描目标网页中安装的插件的漏洞。wpscan --url http://xxx/ -P password.txt -U username.txt 使wpscan进行暴力破解。-P指定密码字典-U指定用户名字典。
