wpscan常用指令

原创已于 2024-01-08 01:57:41 修改 · 662 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全

于 2024-01-08 01:44:22 首次发布

本文详细介绍了如何使用WPScan工具在不同版本（v2和v3）下对Web应用程序进行版本检测、用户、主题、插件漏洞扫描以及爆破攻击，包括相应的命令行参数和示例。

1 扫描版本及漏洞等信息

wpscan --url http://靶机地址/

2 扫描用户

wpscan --url http://靶机地址/ --enumerate u

3 扫描主题

wpscan --url http://靶机地址/ --enumerate t
wpscan --url http://靶机地址/ --enumerate vt

4 扫描插件及漏洞

wpscan --url http://靶机地址/ --enumerate p
wpscan --url http://靶机地址/ --enumerate vp

5 爆破

v2版本wpscan

wpscan --url http://靶机地址/ -e u --wordlist /字典路径/passwords.txt

v3版本wpscan

wpscan --url http://靶机地址/ -e u --passwords /字典路径/passwords.txt

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

oneynhongx

关注关注

7
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

WPScan（WordPress专用扫描器）

墨痕诉清风的博客

05-29

1999

hellp _________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ ® \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (

WordPress漏洞扫描器wpscan

maverickpig的博客

02-15

2596

wpscan

参与评论您还未登录，请先登录后发表或查看评论

【网安神器篇】——WPScan漏洞扫描工具

军火库

04-05

1135

Wordpress作为三大建站模板之一，在全世界范围内有大量的用户，特别是学校网站非常爱用，这也导致白帽子都会去跟踪WordPress的安全漏洞，Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候，安全研究者开始研究其插件、主题的漏洞。通过插件，主题的漏洞去渗透Wordpress站点，于是WPScan应运而生，收集Wordpress的各种漏洞，形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。

kali中wpscan工具使用

y995zq的博客

01-10

2797

wpscan

WPScan漏洞利用和渗透

Kali与编程

02-22

1132

WPScan是一款流行的WordPress安全扫描工具，它不仅可以用于主题和插件版本识别，还具有强大的漏洞利用功能。本文将详细介绍WPScan的漏洞利用功能，解释其原理，并结合实际示例说明如何使用该功能来评估和提升WordPress网站的安全性。漏洞利用的重要性漏洞利用是一种评估和测试系统安全性的方法，通过利用已知的漏洞来模拟真实的攻击场景。对于WordPress网站来说，漏洞利用是至关重要的，因为WordPress的广泛使用和开放性使其成为黑客攻击的目标。

WPScan基本用法

Kali与编程

02-22

1926

通过定期扫描和修复，您可以增强WordPress网站的安全性，并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具，不仅提供了详尽的扫描功能，还支持生成详细的输出和报告，帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用的WordPress安全扫描工具，它提供了一系列的参数和选项，以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项，您可以根据实际需求进行定制化的WordPress安全扫描，以发现潜在的漏洞和安全风险，从而加强网站的安全性。

wpscan

m0_51428325的博客

11-16

609

首先得去官网申请api-token值（不然就会报以下的错 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up 然后当你有了token值之后你就可以用命令行后面直接加

【工具使用】--- wpscan工具的简单使用

qq_43168364的博客

01-05

8699

1.简介 wpscan是一款专业针对WordPress安全扫描器

WPScan用户和凭据扫描

Kali与编程

12-24

1257

管理员可以利用WPScan的用户名枚举功能及时发现存在的安全问题，并采取适当的防御措施，以提升WordPress网站的安全性。弱密码是许多安全漏洞的主要原因之一。本文深入介绍了WPScan的密码哈希破解功能，解释了密码哈希破解的原理，并通过示例演示了WPScan在评估和提升WordPress网站安全性方面的应用。然而，请注意，弱密码扫描只是提高密码安全性的一种手段，管理员还应采取其他安全措施，如启用双因素认证、定期修改密码、使用密码管理工具等，以建立一个更加安全的WordPress环境。

wpscan属于哪个类别

最新发布

10-04

根据用户当前问题和提供的引用内容，用户想了解“wpscan所属的类别”。结合引用[1]中提到的内容： - 引用[1]说明：当遇到应用程序行为问题时...> 提示：WPScan的漏洞数据库需定期更新，命令为 `wpscan --update`[^1]。

wpscan.py wap crack

11-04

1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py

kali wpscan 命令

Jingged的博客

03-15

787

WPScan是一款强大的WordPress安全扫描工具，能够检测WordPress网站中的多种安全漏洞，包括WordPress本身、插件以及主题的漏洞。请注意，使用WPScan进行扫描时，必须确保你已经获得了目标网站的授权。未经授权对他人网站进行扫描是违法的，并可能导致法律责任。同时，也要确保你的扫描行为符合道德准则，并尊重他人的隐私和安全。最后，由于WPScan是一个不断更新和发展的工具，建议定期查看其官方文档或社区论坛，以获取最新的使用方法和技巧。

wpscan 工具使用教程

liver100day的博客

06-05

7256

1.简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots. txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能 2.常用命令查看帮助信息 wpscan -h 2. 更新

WPScan使用

u011310424的专栏

09-12

797

1获取基本信息 wpscan –url www.JeeHsu.com 扫描插件基本信息 wpscan –url www.JeeHsu.com –enumerate p 扫描容易受攻击的插件 wpscan –url www.JeeHsu.com –enumerate vp 扫描所有插件 wpscan –url www.J

WPscan工具讲解

菜浪马废的博客

03-17

8273

一、WPscan是什么？这是一款Wordpress的专用扫描器二、WPscan使用的基本命令参数用途 –update 更新 -u/–url 后面加要扫描的站点 -e/–enumerate 枚举 u 用户名 p 枚举插件 ap 枚举所有插件 vp 枚举有漏洞的插件 t 枚举主题 at 枚举所有主题 vt 枚举有漏洞的主题 -w/–wor...

wpscan基础用法

Soul Blog

11-21

1271

wpscan 简单介绍wpscan的常用方法 --url 网站url --disable-tls-checks 不做TLS检查，https协议绕过 --api-token 令牌，需在官网获得，没令牌看不到插件漏洞 --plugins-detection 三个可选项：mixed, passive(默认), aggressive，每个选项都试下，防止插件不被扫出 -e p(枚举插件) vp(枚举插件漏洞) 参考手册 Usage: wpscan [options]

深入解析 WPScan：用法与参数详解

vortex5的博客

05-02

2047

WPScan 是一个命令行工具，最初由 Ryan Dewhurst（@ethicalhack3r）创建，现由 Automattic 赞助。它通过扫描目标 WordPress 站点，检测核心版本、插件、主题的漏洞，并支持用户枚举和密码爆破等功能。当前版本（基于帮助信息）为3.8.28，支持丰富的选项和灵活的配置。WPScan 是一个功能强大且灵活的 WordPress 安全扫描工具，通过其丰富的参数，用户可以实现从基本信息收集到深度漏洞探测的多种任务。