wpscan使用教程
一:简单介绍:
创新互联网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,做网站、网站制作,塑造企业网络形象打造互联网企业效应。
测试系统:kalilinux
wpscan可以检测wordpres的的版本、主题、插件等,可以猜解后台用户名爆破密码
扫描漏洞插件,支持多线程,代理等功能。
二:使用方法
1:探测基本信息
wpscan--urlwww.xxx.com
2:全面检测
wpscan--urlwww.xxx.com-e
3:扫描插件
wpscan--urlwwww.xxx.com-enumeratep
只扫描易受到***的插件
wpscan--urlwwww.xxx.com-enumeratevp
扫描所以插件
wpscan--urlwwww.xxx.com-enumerateap
4:猜测用户
wpscan--urlwww.xx.com-eu或者
wpscan--urlwww.xxx.com-enumerateu
5:爆破admin用户密码
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin
加个多线程加快点
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30
6:代理
wpscan--urlwww.xxx.com-proxy127.0.0.1:8080
用代理可以在结合burpsuit来抓取wpscan的扫描信息等。
功能基其他功能wpscan-h看看
分享名称:wpscan使用教程
当前路径:http://ybzwz.com/article/pjiseo.html