文章预览
基本简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞并且支持最新版本的WordPress,值得注意的是它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能 项目地址 https://github.com/wpscanteam/wpscan 工具使用 帮助信息查看 wpscan -h 常用参数说明: --update #更新到最新版本 --url | -u #要扫描的`WordPress`站点. --force | -f #不检查网站运行的是不是`WordPress` --enumerate | -e [option(s)] #枚举 探测基础信息 #命令格式 wpscan --url http: //www.example.com #执行实例 wpscan --url http: //dc-2 猜解后台用户名 #命令格式 wpscan --url http://www.example.com --enumerate u #执行
………………………………
