kali中wpscan工具使用

这篇具有很好参考价值的文章主要介绍了kali中wpscan工具使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.wpscan工具简介

wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wpscan还可以扫描wordpress网站启用的插件和其他功能。

在Kali Linux系统中,wpscan也是默认安装的,可以直接打开。

kali中wpscan工具使用

 文章来源地址https://www.toymoban.com/news/detail-460057.html

二.wpscan工具使用 

1、查看帮助

wpscan -h

更新

wpscan --update 

kali中wpscan工具使用 

 2、扫描站点

wpscan --url "【目标系统URL】"

 针对URL站点进行扫描,扫描结果会呈现出来

kali中wpscan工具使用

 3、主题扫描

wpscan --url "【目标系统URL】" --enumerate t

 kali中wpscan工具使用

 kali中wpscan工具使用

对主题进行扫描

wpscan --url "【目标系统URL】" --enumerate vt 

 kali中wpscan工具使用

 kali中wpscan工具使用

4、插件扫描 

wpscan --url "【目标系统URL】" --enumerate p

kali中wpscan工具使用 

 kali中wpscan工具使用

 如上没扫描出插件,如果有插件可以进行插件扫描。

5、插件漏洞扫描

wpscan --url "【目标系统URL】" --enumerate vp

6、枚举wordpress用户 

wpscan --url "【目标系统URL】" --enumerate u 

kali中wpscan工具使用 

扫描出用户有admin 

kali中wpscan工具使用 

7、用户名密码暴力破解 

 wpscan --url "目标rul/" -P "【密码文件路径】" --usernames admin

kali中wpscan工具使用 没有爆破成功,正常流程没有问题,需要一个好用的字典。 

kali中wpscan工具使用8、TimThumbs文件扫描

wpscan --url "【目标系统URL】" --enumerate tt

kali中wpscan工具使用 

 

三、wpscan的API token问题 

上面扫描,没有使用wpscan的API token,因此在扫描结果处存在以下提示:

 kali中wpscan工具使用

没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问WPScan注册获取。获取后,使用–api-token指定即可。如果要登陆网站是需要翻墙的,我这边也用API扫了,结果都差不多的。没有的话,正常扫就行。

wpscan --url URL --enumerate vt --api-token ’token码‘ 

kali中wpscan工具使用

 

到了这里,关于kali中wpscan工具使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • wpscan常见的使用方法

    目录 简单介绍 暴力破解 信息收集 指定用户爆破 命令集合 简单介绍 Wordpress 是一个以PHP和MySQL为平台的免费自由开源的博客软件和内容管理系统。 WPScan 是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的

    2024年02月03日
    浏览(31)
  • [工具教程]Kali中的工具John常见使用环境

    首先需要使用John提供的的unshadow命令,因为john 对于需要使用的数据格式有一定要求,所以我们需要使用unshadow指令,合并/etc/passwd的数据和/etc/shadow的数据,然后使用 passwd.txt 指定生成的文件名称; 然后使用Kali中的john工具对生成的passwd.txt文件使用 默认顺序破解模式(Wordl

    2024年02月04日
    浏览(37)
  • 使用kali系统中的nmap工具扫描漏洞

    1.我们打开kali在终端输入 nmap 可以看到nmap工具的所有参数如下图 2.现在我们来使用nmap工具中的这个 nmap www.xxx.com 命令来扫描网站开了那些端口如下图 如图我们知道了网站开了那些端口现在我们运行这个 nmap -sv -p端口 --script=vulners(或者vuln)www.xxx.com 如图 如上图我们知道了这

    2024年02月11日
    浏览(33)
  • kali工具SQLmap基本使用方法流程以及命令解析

    这边来详细写一篇SQLmap工具的使用方法,这边借用了pikachu里sql注入类的字符形注入  首先sql注入肯定要先找注入点在哪里,我们在输入栏里输入admin试试  看到有向后台查询的get请求,然后直接放到sqlmap里试一下 注意:-u后面的URL链接一定要加双引号,不加的话有时候get请求里

    2023年04月19日
    浏览(40)
  • Kali-linux使用Aircrack-ng工具破解无线网络

    Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具。该工具主要用了两种攻击方式进行WEP破解。一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(Scott Fluhrer、Itsik Mantin及Adi Shamir)所命名;另一种是Korek攻击,该攻击方式是通过统计进行攻击的,并且该

    2024年02月08日
    浏览(50)
  • 视频闪闪批量剪辑软件是一款强大的视频剪辑工具

    视频闪闪批量剪辑软件是一款强大的视频剪辑工具,具有以下特点: 批量处理:软件支持批量导入和导出视频文件,可以一次性处理多个视频,大大提高了工作效率。 自定义功能强大:除了预设的特效和转场效果,用户还可以根据需要自定义参数,如视频分辨率、帧率、码

    2024年02月05日
    浏览(71)
  • 代理商丨thinkcell是一款功能强大的图表创建工具

    为什么选择think-cell? 自动化您的PowerPoint工作 在Microsoft PowerPoint中创建幻灯片是艰苦的。经常使用的图表类型和图形元素丢失,几乎没有自动放置。通常,你需要最终手动更新数字,并推动形状。think-cell是不同的。这是一个功能强大的制图和布局软件,可以使您的PowerPoint工

    2024年01月17日
    浏览(61)
  • Linux——kali系统简介及命令

    kali是Linux的一种,内部包含众多的网络安全相关的软件。 用户分为两类: 1.管理员用户也是root,管理员用户具有全部权限,可以进行任意的操作。 2.普通用户,新建的用户都是普通用户,权限非常低。 Linux是一个单根系统,根的表示方式是 /  Linux里的文件是严格区分大小写

    2024年02月05日
    浏览(50)
  • 最新2023年Kali Purple,紫色的带防御kali,简介和安装(超详细)

    链接: kali Purle 官网 Kali Purple还是普通的kali吗?NO,它不仅在原有的基础上加上了防御工具让你用的更方便。 还记得十年前我们用Kali Linux做了什么吗?还是在此之前的回溯?我们让每个人都可以使用攻击性安全性。无需昂贵的许可证,无需商业级基础设施,无需编写代码或编译

    2023年04月26日
    浏览(31)
  • dependency walker工具简介及使用

    翻译过来,大致意思就是 Dependency Walker是一个免费的实用程序,可以扫描任何32位或64位的Windows模块(exe, dll, ocx, sys等),并构建所有依赖模块的分层树图。对于找到的每个模块,它列出该模块导出的所有函数,以及其他模块实际上正在调用哪些函数。另一个视图显示所需文件的

    2023年04月19日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包