2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan

目录

WPscan简介

WPscan工具利用

查看帮助信息

更新漏洞库

扫描WordPress漏洞

扫描wordpress用户

扫描所使用的主题和漏洞

指定字典暴力破解密码

WPscan简介

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它可以全面检查wp网站的漏洞,从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

WPscan工具利用

查看帮助信息

wpscan -h

更新漏洞库

wpscan --update

2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan_第1张图片

扫描WordPress漏洞

wpscan --url http://dc-2/

2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan_第2张图片

扫描wordpress用户

wpscan --url http://dc-2 --enumerate u 

如同,这是我扫到的DC-2靶场网站的用户。

2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan_第3张图片

扫描所使用的主题和漏洞

wpsan --url http://dc-2 --enumerate vt

2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan_第4张图片

指定字典暴力破解密码

wpscan --url http://dc-2/ -U 2 -P 1

其中2是账号,1是密码。账号就是我们刚刚扫到的三个admin,jerry,tom。密码是根据网站而生成的,使用的是cewl工具。具体的使用操作,可以参考下面的链接。

2022-渗透测试-Kali Linux字典生成工具Cewl使用指南_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/1227559192022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan_第5张图片

你可能感兴趣的:(渗透测试,运维,渗透测试,kali,linux,web安全,前端)