【列舉】wpscan
WPScan 是一款用於檢測 WordPress 網站安全性的開源工具。以下是一些常見的指令用法的繁體中文說明。請注意,WPScan 的命令行參數和選項可能會因版本而略有變化,建議在使用時查閱最新的官方文件。
1. **基本掃描:**- 掃描一個 WordPress 網站:```bashwpscan --url http://example.com```
2. **插件和主題掃描:**- 掃描所有插件:```bashwpscan --url http://example.com --enumerate p```- 掃描所有主題:```bashwpscan --url http://example.com --enumerate t```
3. **使用者枚舉:**- 嘗試枚舉使用者:```bashwpscan --url http://example.com --enumerate u```
4. **密碼破解:**- 使用使用者名稱進行密碼破解:```bashwpscan --url http://example.com --passwords wordlist.txt --username admin```
5. **漏洞掃描:**- 掃描 WordPress 核心、插件和主題的漏洞:```bashwpscan --url http://example.com --enumerate vp```
6. **更多選項:**- 以詳細模式運行掃描:```bashwpscan --url http://example.com --enumerate vp --log wpscan.log```- 顯示所有掃描選項:```bashwpscan --help```
這些僅是 WPScan 的一些基本用法示例。請確保根據你的具體需求和情境調整參數。同時,建議查閱 [WPScan 官方文件](https://wpscan.com/documentation) 以獲取更詳細和最新的信息。請記住,合法性和授權是使用 WPScan 的關鍵,請確保你有權限進行掃描。
wpscan --url http://192.168.50.244 \
--enumerate p \ # 掃描 WordPress 核心、插件和主題的漏洞:
--plugins-detection aggressive # 以詳細模式運行掃描
-o websrv1/wpscan #output# output file
# 1. **基本掃描:**
# - 掃描一個 WordPress 網站:
wpscan --url http://example.com
# 2. **插件和主題掃描:**
#- 掃描所有插件:
wpscan --url http://example.com --enumerate p
#- 掃描所有主題:
wpscan --url http://example.com --enumerate t
# 3. **使用者枚舉:**
# - 嘗試枚舉使用者:
wpscan --url http://example.com --enumerate u
# 4. **密碼破解:**
# - 使用使用者名稱進行密碼破解:
wpscan --url http://example.com --passwords wordlist.txt --username admin
# 5. **漏洞掃描:**
# - 掃描 WordPress 核心、插件和主題的漏洞:
wpscan --url http://example.com --enumerate vp
# 6. **更多選項:**
#- 以詳細模式運行掃描:
wpscan --url http://example.com --enumerate vp --log wpscan.log
# - 顯示所有掃描選項:
wpscan --help