当前位置: 首页 > article >正文

kali——wpscan的使用

目录

前言

查看帮助(-h)

​编辑

常规扫描(--url)

破解用户名和密码

插件枚举

扫描插件漏洞

扫描主题漏洞


前言

wpscan 是 Kali Linux 自带工具,主要用于扫描WordPress网站的各种安全漏洞,包括WordPress本身及其插件和主题的漏洞。WordPress 是一个基于PHP和MySQL的开源建站系统,可以搭建各种类型的网站,如博客、企业官网、电子商务平台等。


查看帮助(-h)

wpscan -h


常规扫描(--url)

wpscan --url 完整url

wpscan --url http://www.sqlibs.com

扫描结果显示该网站不是wordpress网站。


破解用户名和密码

wpscan --url 完整url -U 用户字典t -P 密码字典

注意字典的路径需要时绝对路径,或切换到字典所在目录去执行命令。此用法会破解出worepress网站的用户名和密码。


插件枚举

wpscan --url 完整url -e p

wpscan --url http://www.sqlibs.com -e p


扫描插件漏洞

wpscan --url 完整url --enumerate vp

wpscan --url http://www.sqlibs.com --enumerate vp


扫描主题漏洞

wpscan --url 完整url --enumerate t

wpscan --url http://www.sqlibs.com --enumerate t




http://www.kler.cn/a/290756.html

相关文章:

  • IPD管理体系框架架应用实践
  • Excel批量设置行高,Excel表格设置自动换行后打印显示不全,Excel表格设置最合适的行高后打印显示不全,完美解决方案!!!
  • 【GeekBand】C++设计模式笔记15_Proxy_代理模式
  • Java预加载
  • Text组件的用法
  • 重温设计模式--代理、中介者、适配器模式的异同
  • Mac工程动态库配置和加载探究
  • 【论文阅读】CiteTracker: Correlating Image and Text for Visual Tracking
  • RabbitMQ 03 在项目中的实际使用
  • Azure OpenAI Ingesion Job API returns 404 Resource not found
  • 【图论入门】图的存储
  • 【编程底层思考】什么是JVM对象内存分配的空间分配担保,咋担保的?
  • [环境配置]Pycharm手动安装汉化插件
  • Redis缓存预热方案详解:提升应用性能与用户体验
  • ActiViz实战:使用Actor2D画一个二维网格
  • Unity | 内存优化之资源冗余问题
  • python办公自动化:使用`Python-PPTX` 应用动画效果
  • 【Python】数据可视化之核密度
  • 监控MySQL数据恢复策略性能:深入指南
  • 【专题】2024年中国游戏出海洞察报告合集PDF分享(附原数据表)
  • ubuntu20.04(wsl2)测试 arcface 人脸识别(计算特征向量)
  • chapter01 Java语言概述 知识点Note
  • hadoop强制退出安全模式命令
  • 深入解析Spring Boot中的`@Transactional`注解
  • 学习之SQL语句DQL(数据库操作语言)之多表查询(内外连接,自连接,子查询)
  • web渗透:SSRF漏洞