wordpres漏洞扫描器——wpscan

WordPress

使用PHP语言开发的博客平台

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的，用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。

WordPress有许多第三方开发的免费模板，安装方式简单易用。不过要做一个自己的模板，则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

WordPress官方支持中文版，同时有爱好者开发的第三方中文语言包，如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。

 

WPScan

项目地址：GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via [email protected]

WPScan 是一款使用 ruby 编写、基于白盒测试的 WordPress 安全扫描器，它会尝试查找 WordPress 安装版的一些已知的安全弱点。WPScan 可以辅助专业安全人员或是 WordPress 管理员评估他们的 WordPress 安装版的安全状况。 

常用命令 

这个工具kali自带的工具，所以我们直接到kali运行相关命令就行

查看帮助信息

wpscan -h

更新扫描器

wpscan --update

 

 目标信息探测

wpscan --url http://xxx.xxx.xxx.xxx

主题信息扫描

wpscan --url http://xxx.xxx.xxx.xxx --enumerate t

 

插件信息扫描

wpscan --url http://xxx.xxx.xxx.xxx --enumerate p

 wordpress用户猜测

wpscan --url http://xxx.xxx.xxx.xxx --enumerate u

命令集合 

命令	功能
--url	扫描目标url
--help	显示简单的帮助
--version	显示WPScan的版本信息
-o	输出文件到指定位置
-f	指定文件输出的格式
--user-agent	使用指定的ua头
--random-user-agent	使用随机UA头
--max-threads	最大线程数，默认最大线程为5
--proxy	加载代理
--update	更新漏洞库
--force	不检测目标是否在运行wordpress
--api-token	使用token用于显示漏洞信息
--wp-content DIR	自定义指定检测内容
--cookie	指定cookie
vp	结果中显示有漏洞的插件
ap	结果中显示目标的所有插件
vt	结果中显示存在漏洞的主题
at	结果中显示所有主题
tt	列举缩略图相关的文件
--enumerate/-e	枚举[option](要枚举的目标)
u	枚举用户名
p	枚举插件
t	枚举主题