当前位置: 首页 > article >正文

kali——wpscan的使用

article 2024/9/19 22:51:35

目录

前言

查看帮助(-h)

​编辑

常规扫描(--url)

破解用户名和密码

插件枚举

扫描插件漏洞

扫描主题漏洞

前言

wpscan 是 Kali Linux 自带工具,主要用于扫描WordPress网站的各种安全漏洞,包括WordPress本身及其插件和主题的漏洞。WordPress 是一个基于PHP和MySQL的开源建站系统,可以搭建各种类型的网站,如博客、企业官网、电子商务平台等。

查看帮助(-h)

wpscan -h

常规扫描(--url)

wpscan --url 完整url

wpscan --url http://www.sqlibs.com

扫描结果显示该网站不是wordpress网站。

破解用户名和密码

wpscan --url 完整url -U 用户字典t -P 密码字典

注意字典的路径需要时绝对路径,或切换到字典所在目录去执行命令。此用法会破解出worepress网站的用户名和密码。

插件枚举

wpscan --url 完整url -e p

wpscan --url http://www.sqlibs.com -e p

扫描插件漏洞

wpscan --url 完整url --enumerate vp

wpscan --url http://www.sqlibs.com --enumerate vp

扫描主题漏洞

wpscan --url 完整url --enumerate t

wpscan --url http://www.sqlibs.com --enumerate t


http://www.kler.cn/news/290756.html

相关文章:

  • Mac工程动态库配置和加载探究
  • 【论文阅读】CiteTracker: Correlating Image and Text for Visual Tracking
  • RabbitMQ 03 在项目中的实际使用
  • Azure OpenAI Ingesion Job API returns 404 Resource not found
  • 【图论入门】图的存储
  • 【编程底层思考】什么是JVM对象内存分配的空间分配担保,咋担保的?
  • [环境配置]Pycharm手动安装汉化插件
  • Redis缓存预热方案详解:提升应用性能与用户体验
  • ActiViz实战:使用Actor2D画一个二维网格
  • Unity | 内存优化之资源冗余问题
  • python办公自动化:使用`Python-PPTX` 应用动画效果
  • 【Python】数据可视化之核密度
  • 监控MySQL数据恢复策略性能:深入指南
  • 【专题】2024年中国游戏出海洞察报告合集PDF分享(附原数据表)
  • ubuntu20.04(wsl2)测试 arcface 人脸识别(计算特征向量)
  • chapter01 Java语言概述 知识点Note
  • hadoop强制退出安全模式命令
  • 深入解析Spring Boot中的`@Transactional`注解
  • 学习之SQL语句DQL(数据库操作语言)之多表查询(内外连接,自连接,子查询)
  • web渗透:SSRF漏洞
  • Xinstall引领免邀请码下载新潮流,便捷又安全
  • 性能测试⼯具-——JMeter
  • 基于Java+SpringBoot+Vue+MySQL的地方美食分享网站
  • RDD、DataFrame、DataSet(Spark)
  • 深度学习(七)-计算机视觉基础
  • 0、Typescript学习
  • 【重学 MySQL】七、MySQL的登录
  • HTTPS理论(SSL/TLS)
  • 全面指南:在MySQL中实现数据备份的策略规划
  • NLP从零开始------17.文本中阶处理之序列到序列模型(2)