今天分享一个web扫描工具——WPScan

        WPScan是一个专门扫描WordPress网站的漏洞发现工具,目前已经在很多系统中预安装:

    • BackBox Linux

    • Kali Linux

    • Pentoo

    • SamuraiWTF

    • BlackArch

        在macOS上,可以使用brew直接安装,目前还不支持Windows。当然你也可以选择用docker来使用。

        使用docker的方法如下:

  • docker pull wpscanteam/wpscan

  • docker run -it --rm wpscanteam/wpscan -u https://wodpress.com [options] 

        在其他linux系统上使用,可以直接从官网下载源码包(https://wpscan.org),wpscan是用ruby写的,需要安装ruby,还需要安装curl支持ssl,wpscan在更新数据库的时候需要。 具体安装组件如下:

  • apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev libxml2 libxml2-dev libxslt1-dev build-essential libgmp-dev

        安装完组件后,可以通过命令ruby wpscan.rb --update 更新漏洞数据库

WPScan-WordPress漏洞发现_java

更新的文件中,几个json文件都比较大,而且是从国外下载的,所以网络环境不好的时候基本会出现一下错误

WPScan-WordPress漏洞发现_java_02

可以直接通过wget https://data.wpscan.org/plugins.json这种方法下载json包放到data目录下即可,否则无法使用。

        WPScan工具有很多参数可选,可通过-h命令查看可选参数,常用的有以下几个:

  • 扫描WordPress站点的用户列表

    ruby wpscan.rb --url [wordpress url] --enumerate u

    WPScan-WordPress漏洞发现_java_03

  • 暴力破解

    ruby wpscan.rb --url [wordpress url] --wordlist [密码字典] --username [获取到的用户名] --threads [线程数]

  • 扫描插件漏洞

    ruby wpscan.rb --url [wordpress url] --enumerate p

    WPScan-WordPress漏洞发现_java_04

    可以看到红色叹号的即是漏洞的提醒,还会有参考的url,可以通过提供的参考来修复漏洞。

    注意:若wordpress目录结构发生改变,需要在指定url的时候指定到wordpress的目录。