推荐阅读:
[AI-人工智能]免翻墙的AI利器:樱桃茶·智域GPT,让你轻松使用ChatGPT和Midjourney - 免费AIGC工具 - 拼车/合租账号 八折优惠码: AIGCJOEDISCOUNT2024
[AI-人工智能]银河录像局: 国内可靠的AI工具与流媒体的合租平台 高效省钱、现号秒发、翻车赔偿、无限续费|95折优惠码: AIGCJOE
[AI-人工智能]免梯免翻墙-ChatGPT拼车站月卡 | 可用GPT4/GPT4o/o1-preview | 会话隔离 | 全网最低价独享体验ChatGPT/Claude会员服务
[AI-人工智能]边界AICHAT - 超级永久终身会员激活 史诗级神器,口碑炸裂!300万人都在用的AI平台
WPScan是一款专门针对Wordpress站点扫描的程序,可以轻松的找出目标站点的环境、主题、插件、甚至用户名等关键信息,是一款研究网站的利器,今天就说下WPScan的简单用法
最简单获取WPScan的方法就是虚拟机安装Kali Linux系统,该系统自带WPScan程序和很多其他的脚本程序
在使用WPScan之前,首先要更新数据库(更新一次即可,后面就不用了)
wpscan --update
主题扫描
扫描主题
wpscan --url http://domain.com --enumerate t
扫描主题漏洞
wpscan --url http://domain.com --enumerate vt
扫描所有主题
wpscan --url http://domain.com/ --enumerate at
插件扫描
扫描插件
wpscan --url http://domain.com/--enumerate p
扫描插件漏洞
wpscan --url http://domain.com/ --enumerate vp
扫描所有插件
wpscan --url http://domain.com/ --enumerate ap
用户扫描
扫描网站用户名
wpscan --url http://domain.com/ --enumerate u
使用字典枚举AdMin用户的密码
wpscan --url http://domain.com/ --enumerate --wordlist /root/pass.txt --username admin
其他
帮助命令
wpscan –help
限制WPScan的线程数,防止压力过大
wpscan --url http://domain.com/ --threads
基本上掌握这些命令,分析Wordpress网站足够了
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
本文标签属性:
WordPress:wordpress官网入口
