WPScan使用

1获取基本信息

wpscan –url  www.JeeHsu.com

扫描插件基本信息

wpscan –url www.JeeHsu.com –enumerate p

扫描容易受攻击的插件

wpscan –url www.JeeHsu.com –enumerate vp
扫描所有插件
wpscan –url www.JeeHsu.com –enumerate ap
扫描后台账户
wpscan –url www.JeeHsu.com  –enumerate u

暴力破解账户密码

wpscan –url www.JeeHsu.com –w 字典地址 –username 账户名

添加进程加快速度

wpscan –url www.JeeHsu.com –w 字典地址 –username 账户名 –t 进程数

详细参数:

–update                          #更新
-u / –url                            #要扫描的站点
-f / –force                        #不检查是否wordpress站点
-e / –enumerate             #枚举
      u                                 #用户名从1-10
      u[10-20]                      #用户名从10-20
      p                                  #插件
      vp                                #容易受攻击的插件
      ap                                #所有插件
       tt                                  #timthumbs
       t                                   #主题
       vt                                 #包含漏洞的主题
       at                                 #所有主题
-c / –config-file                  #使用自定义配置文件
–follow-redirection            #跟随目标重定向
–wp-content-dir                 #指定扫描目录
–wp-plugins-dir                 #自定义插件目录
–proxy                                #使用代理
–proxy-auth                       #代理认证
–basic-auth                       #基本http认证
-w / –wordlist                     #加载字典
-t / –threads                       #线程
-U / –username                 #指定用户
-v / –verbose                     #显示版本
-h / –help                           #显示帮助

你可能感兴趣的:(WPScan使用)