用wpscan扫描website-contact-form-with-file-upload的问题

最新推荐文章于 2025-05-02 00:31:09 发布
最新推荐文章于 2025-05-02 00:31:09 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: wpscan 文章标签: wpscan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dimaliu/article/details/46117195

前几天研究了website-contact-form-with-file-upload的漏洞,后想写个扫描程序。突然想起wpscan这个工具。一顿熟练的配置升级和更新数据库后,开始扫起,吼吼

用wpscan命令进行扫描,命令设置如下:

 wpscan  "http://127.0.0.1/wordpress"  --enumerate ap

扫描结果没有找到website-contact-form-with-file-upload这个插件,但是找到了anti-spam的插件。奇怪啊!。。。

于是开始对wpsan扫描插件的原理产生了好奇。
先简单看了看源代码,发现,wpscan的插件扫描功能其实就是在维护一个插件的列表,有plugins.txt和plugins_full.txt两个文件,根据命令行开关的设置进行选择,–enumerte -p(ap)。然后构造地址,如”http://127.0.0.1/wordpress/wp-content/plugins/website-contact-form-with-file-upload/”

再看看扫描抓包的情况:
这里写图片描述
返回500服务器错误。

再用浏览器访问两个插件的抓包图做下对比:
这里写图片描述

对website-contact-form-with-f

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用WPScan工具进行渗透测试
DevRevolt的博客
09-09 350
WPScan是一款强大的工具,用于发现和利用WordPress网站的漏洞和安全风险。本文介绍了如何安装WPScan工具,并使用它来扫描WordPress网站、利用已知漏洞以及执行用户名和密码的暴力破解攻击。执行上述命令后,WPScan将尝试使用提供的用户名和密码字典来破解目标WordPress网站的凭据。执行上述命令后,WPScan扫描目标网站上的插件和主题,并尝试查找已知的漏洞。接下来,我们可以使用WPScan扫描目标WordPress网站,查找可能存在的漏洞和安全风险。安装完成后,我们就可以使用。
【工具使用】--- wpscan工具的简单使用
qq_43168364的博客
01-05 8648
1.简介 wpscan是一款专业针对WordPress安全扫描
wpscan
m0_51428325的博客
11-16 575
首先得去官网申请api-token值(不然就会报以下的错 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up 然后当你有了token值之后你就可以用命令行后面直接加
wpscan常用指令
a1_pha的博客
01-08 614
1 扫描版本及漏洞等信息。
WPScan基本用法
Kali与编程
02-22 1775
通过定期扫描和修复,您可以增强WordPress网站的安全性,并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具,不仅提供了详尽的扫描功能,还支持生成详细的输出和报告,帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用的WordPress安全扫描工具,它提供了一系列的参数和选项,以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项,您可以根据实际需求进行定制化的WordPress安全扫描,以发现潜在的漏洞和安全风险,从而加强网站的安全性。
wpscan 工具使用教程
liver100day的博客
06-05 6978
1.简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的 漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得 注意的是,它不仅能够扫描类似robots. txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能 2.常用命令 查看帮助信息 wpscan -h 2. 更新
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.youkuaiyun.com/qq_43017750/article/details/105173019
wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描-PHP开发
05-27
WPSpider- WordPress扫描程序(1.0b版)由wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描。 它具有以下功能:登录页面-访问WPSpider-WordPress扫描程序(版本1.0b)需要身份验证,该集中式仪表...
Python-CMSScan为CMS安全扫描提供集中的安全控制台
08-10
CMSScan为CMS安全扫描提供集中的安全控制台。 它由wpscan,droopescan,vbscan和joomscan提供支持。 它支持按需扫描和计划扫描,并且能够发送电子邮件报告。
wpscan基础用法
Soul Blog
11-21 1194
wpscan 简单介绍wpscan的常用方法 --url 网站url --disable-tls-checks 不做TLS检查,https协议绕过 --api-token 令牌,需在官网获得,没令牌看不到插件漏洞 --plugins-detection 三个可选项:mixed, passive(默认), aggressive, 每个选项都试下,防止插件不被-e p(枚举插件) vp(枚举插件漏洞) 参考手册 Usage: wpscan [options]
深入解析 WPScan:用法与参数详解
最新发布
vortex5的博客
05-02 1359
WPScan 是一个命令行工具,最初由 Ryan Dewhurst(@ethicalhack3r)创建,现由 Automattic 赞助。它通过扫描目标 WordPress 站点,检测核心版本、插件、主题的漏洞,并支持用户枚举和密码爆破等功能。当前版本(基于帮助信息)为3.8.28,支持丰富的选项和灵活的配置。WPScan 是一个功能强大且灵活的 WordPress 安全扫描工具,通过其丰富的参数,用户可以实现从基本信息收集到深度漏洞探测的多种任务。
【Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 3361
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
wpscan工具简介与使用
永远是少年
12-29 3182
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
【网安神器篇】——WPScan漏洞扫描工具
Spontaneous_0的博客
08-16 2059
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描WPScan是Kali Linux默认自带。
vulnhub Funbox: 1
箭雨镜屋
07-09 1146
渗透思路:nmap扫描----wpscan爆破网站用户名和密码----joe用户ssh登录并绕过rbash----文件权限777定时任务提权(多个用户定时任务执行同一个文件)
WPScan工具的使用(WordPress扫描工具)
热门推荐
谢公子的博客
12-04 1万+
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
小白日记1:kali环境Wpscan渗透Wordpress
ZiXuanFY的博客
09-05 1万+
一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。     2.Wordpress      WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据
CMSScan: 综合CMS网站安全扫描工具
该工具支持按需扫描以及计划扫描功能,并且具备通过电子邮件发送扫描报告的能力,非常适合安全运维人员使用。CMSScan的安装过程简单,需要Ruby环境、Ruby开发包、GEM包管理器、libwww-perl、Python 3.6+以及Git版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值