wpscan
是一款专门针对WordPress
安全扫描器- 查看帮助信息
wpscan -h
-
更新漏洞库
wpscan --update
-
扫描站点
wpscan --url http://192.168.15.176/wordpress
扫描到的相关信息 -
对主题进行扫描
wpscan --url http://192.168.15.176/wordpress --enumerate t
-
扫描主题中存在的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vt
-
扫描安装的插件
wpscan --url http://192.168.15.176/wordpress --enumerate p
-
- 扫描安装的插件的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vp
- 枚举wordpress的用户
wpscan --url http://192.168.15.176/wordpress --enumerate u
- 扫描安装的插件的漏洞
-
- 使用wpscan进行暴力破解
wpscan --url http://xxxx --wordlist 密码字典 --username 用户名或者密码字典
- 命令集合
wpscan --url http://192.168.15.176/wordpress --enmuerate vp,vt,tt,u
- 使用wpscan进行暴力破解