介绍
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
Github项目地址:
https://github.com/wpscanteam/wpscan.git
WPScan更新
wpscan --update
WPScan使用参数
配置文件名称: example.conf.json
--update 更新数据库到最新版本
--url | -u <target url> 要扫描的WordPress URL/domain
--force | -f 当目标正在运行时强制不检查
--enumerate | -e [option(s)] 枚举
参数:
u 用户id从1到10
u[10-20] 用户id从10到20
p 插件
vp 只用含有漏洞的插件
ap 全部插件(时间会很长)
tt timthumbs
t 主题
at 全部主题(时间会很长)
如果没有提供参数的话,默认为"vt,tt,u,vp"
--wordlist | -w <wordlist> 暴力破解密码字典
--username | -U <username> 暴力破解用户名
--usernames <path-to-file> 暴力破解用户名字典
--threads | -t <number of threads> 多线程请求时的线程数
常用命令
探测基本信息
wpscan--urlwww.xxx.com
全面检测
wpscan--urlwww.xxx.com-e
扫描插件
wpscan--urlwwww.xxx.com-enumeratep
只扫描易受到攻击的插件
wpscan--urlwwww.xxx.com-enumeratevp
扫描所有插件
wpscan--urlwwww.xxx.com-enumerateap
猜测用户
wpscan--urlwww.xx.com-eu或者
wpscan--urlwww.xxx.com-enumerateu
爆破admin用户密码
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin
多线程
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30
代理
wpscan--urlwww.xxx.com-proxy127.0.0.1:8080
用代理可以在结合burpsuit来抓取wpscan的扫描信息等。