一:简单介绍:
测试系统:kalilinux
wpscan可以检测wordpres的的版本、主题、插件等,可以猜解后台用户名爆破密码
扫描漏洞插件,支持多线程,代理等功能。
二:使用方法
1:探测基本信息
wpscan--urlwww.xxx.com
2:全面检测
wpscan--urlwww.xxx.com-e
3:扫描插件
wpscan--urlwwww.xxx.com-enumeratep
只扫描易受到攻击的插件
wpscan--urlwwww.xxx.com-enumeratevp
扫描所以插件
wpscan--urlwwww.xxx.com-enumerateap
4:猜测用户
wpscan--urlwww.xx.com-eu或者
wpscan--urlwww.xxx.com-enumerateu
5:爆破admin用户密码
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin
加个多线程加快点
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30
6:代理
wpscan--urlwww.xxx.com-proxy127.0.0.1:8080
用代理可以在结合burpsuit来抓取wpscan的扫描信息等。
功能基其他功能wpscan-h看看
