wpscan使用教程

一:简单介绍:

创新互联网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,做网站、网站制作,塑造企业网络形象打造互联网企业效应。

测试系统:kalilinux

wpscan可以检测wordpres的的版本、主题、插件等,可以猜解后台用户名爆破密码

扫描漏洞插件,支持多线程,代理等功能。

二:使用方法

1:探测基本信息

wpscan--urlwww.xxx.com

2:全面检测

wpscan--urlwww.xxx.com-e

3:扫描插件

wpscan--urlwwww.xxx.com-enumeratep

只扫描易受到***的插件

wpscan--urlwwww.xxx.com-enumeratevp

扫描所以插件

wpscan--urlwwww.xxx.com-enumerateap

4:猜测用户

wpscan--urlwww.xx.com-eu或者

wpscan--urlwww.xxx.com-enumerateu

5:爆破admin用户密码

wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin

加个多线程加快点

wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30

6:代理

wpscan--urlwww.xxx.com-proxy127.0.0.1:8080

用代理可以在结合burpsuit来抓取wpscan的扫描信息等。

功能基其他功能wpscan-h看看


分享名称:wpscan使用教程
当前路径:http://ybzwz.com/article/pjiseo.html