跳到主內容

【列舉】wpscan

WPScan 是一款用於檢測 WordPress 網站安全性的開源工具。以下是一些常見的指令用法的繁體中文說明。請注意,WPScan 的命令行參數和選項可能會因版本而略有變化,建議在使用時查閱最新的官方文件。

1. **基本掃描:**
- 掃描一個 WordPress 網站:
```bash
wpscan --url http://example.com
```

2. **插件和主題掃描:**
- 掃描所有插件:
```bash
wpscan --url http://example.com --enumerate p
```
- 掃描所有主題:
```bash
wpscan --url http://example.com --enumerate t
```

3. **使用者枚舉:**
- 嘗試枚舉使用者:
```bash
wpscan --url http://example.com --enumerate u
```

4. **密碼破解:**
- 使用使用者名稱進行密碼破解:
```bash
wpscan --url http://example.com --passwords wordlist.txt --username admin
```

5. **漏洞掃描:**
- 掃描 WordPress 核心、插件和主題的漏洞:
```bash
wpscan --url http://example.com --enumerate vp
```

6. **更多選項:**
- 以詳細模式運行掃描:
```bash
wpscan --url http://example.com --enumerate vp --log wpscan.log
```
- 顯示所有掃描選項:
```bash
wpscan --help
```

這些僅是 WPScan 的一些基本用法示例。請確保根據你的具體需求和情境調整參數。同時,建議查閱 [WPScan 官方文件](https://wpscan.com/documentation) 以獲取更詳細和最新的信息。請記住,合法性和授權是使用 WPScan 的關鍵,請確保你有權限進行掃描。

 

wpscan --url http://192.168.50.244 \
--enumerate p \
--plugins-detection aggressive 
-o websrv1/wpscan #output file