云主机博士

推荐阅读:

[AI-人工智能]免翻墙的AI利器：樱桃茶·智域GPT，让你轻松使用ChatGPT和Midjourney - 免费AIGC工具 - 拼车/合租账号 八折优惠码: AIGCJOEDISCOUNT2024

[AI-人工智能]银河录像局: 国内可靠的AI工具与流媒体的合租平台 高效省钱、现号秒发、翻车赔偿、无限续费|95折优惠码: AIGCJOE

[AI-人工智能]NexGenAI - 您的智能助手，最低价体验ChatGPT Plus共享账号

[AI-人工智能]边界AICHAT - 超级永久终身会员激活 史诗级神器，口碑炸裂！300万人都在用的AI平台

WPScan是一款专门针对Wordpress站点扫描的程序，可以轻松的找出目标站点的环境、主题、插件、甚至用户名等关键信息，是一款研究网站的利器，今天就说下WPScan的简单用法

最简单获取WPScan的方法就是虚拟机安装Kali Linux系统，该系统自带WPScan程序和很多其他的脚本程序

在使用WPScan之前，首先要更新数据库(更新一次即可，后面就不用了)

wpscan --update

主题扫描

扫描主题

wpscan --url http://domain.com --enumerate t

扫描主题漏洞

wpscan --url http://domain.com --enumerate vt

扫描所有主题

wpscan --url http://domain.com/ --enumerate at

插件扫描

扫描插件

wpscan --url http://domain.com/--enumerate p

扫描插件漏洞

wpscan --url http://domain.com/ --enumerate vp

扫描所有插件

wpscan --url http://domain.com/ --enumerate ap

用户扫描

扫描网站用户名

wpscan --url http://domain.com/ --enumerate u

使用字典枚举Admin用户的密码

wpscan --url http://domain.com/ --enumerate --wordlist /root/pass.txt --username admin

其他

帮助命令

wpscan –help

限制WPScan的线程数，防止压力过大

wpscan --url http://domain.com/ --threads

基本上掌握这些命令，分析Wordpress网站足够了

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取