程序博客网 > 普华永道税务 知乎

wpscan使用方法

来源:互联网 发布:普华永道税务 知乎 编辑:程序博客网 时间:2024/06/15 21:20

http://vipscu.blog.163.com/blog/static/18180837220122139348819/


WPScan 基本功能:

  1. Wordpress 版本检测和主题检测
  2. Wordpress 插件安全检测
  3. 密码的暴力破解
  4. 可以指定代理
  
  源码获取地址:http://code.google.com/p/wpscan/source/checkout
  
  常用命令:
--urlThe WordPress URL/domain to scan.

--enumerateEnumeration.

uusers

vversion

pplugins

ttimthumb

--wordlistSupply a wordlist for the password bruter and do the brute.

--threadsThe number of threads to use when multi-threading requests.

--usernameOnly brute force the supplied username.

--generate_plugin_listGenerate a new data/plugins.txt file. (supply number of pages to parse)

-hThis help screen.

-vVerbose output.
  
  实例:
ruby ./wpscan.rb --url www.example.com

Do wordlist password brute force on enumerated users using 50 threads...
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

Do wordlist password brute force on the 'admin' username only...
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

Generate a new 'most popular' plugin list, up to 150 pages...
ruby ./wpscan.rb --generate_plugin_list 150

Enumerate instaled plugins...
ruby ./wpscan.rb --url www.example.com --enumerate p

root@bt:/pentest/web/wpscan# ruby wpscan.rb -h____________________________________________________ __          _______   _____                   \ \        / /  __ \ / ____|                   \ \  /\  / /| |__) | (___   ___  __ _ _ __     \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \     \  /\  /  | |     ____) | (__| (_| | | | |     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v1.1  WordPress Security Scanner by ethicalhack3r.co.uk Sponsored by the RandomStorm Open Source Initiative_____________________________________________________Help:--url                           The WordPress URL/domain to scan.--enumerate                     Enumeration.u                               usersv                               versionp                               pluginst                               timthumb--wordlist                      Supply a wordlist for the password bruter and do the brute.--threads                       The number of threads to use when multi-threading requests.--username                      Only brute force the supplied username.--generate_plugin_list          Generate a new data/plugins.txt file. (supply number of *pages* to parse)--force                         Forces WPScan to not check if the remote site is running WordPress.-h                              This help screen.-v                              Verbose output.

http://wpscan.org/


https://github.com/wpscanteam/wpscan


普华永道税务 知乎 普华永道税务 知乎
原创粉丝点击
热门IT博客
js二维数组不定长js二维数组不定长
亳州市视频数据平台亳州市视频数据平台
游戏风云 知乎
站外优化的理解
js post调用java方法
寻找满月英知结局
三国杀淘宝旗舰店
数据恢复精灵4 注册码
桌面电子时钟软件
韩顺平js视频教程
linux openstack 安装
美合的淘宝店
java apache 连接池
网络金融是做什么的
淘宝已下架宝贝在哪里
淘宝优惠券转换工具
数据库建立实现方案
如何使用网络电视
潘粤明和董洁 知乎
SRLoader软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 帅男模 男模巨无霸 男模身高 世界男模 男模三角裤 男模网 服装男模 男模价格 男模脱毛 帅气男模 男模网站 婚纱照男模 男模摄影 男模露毛 亚洲男模 男模激凸 魅力男模 男模肌肉 男模性感 大鸟男模 模特男模 帅哥男模 男模大鸟图 紧身衣男模 国外男模 男模大赛 拍摄男模 男模裸鸟八分钟 男模走秀踩鞋身亡 男模内裤硬起广告花絮2018 杜达雄男模激勃图2017 男模内裤广告花絮 男模下身图片欣赏 男模七分人情 男模全见版lofter 男模内裤透明拍摄花絮 男模内裤拍摄花絮 男模拍摄现场换内裤 男模七分身情人 男模安允才裸鸟 男模七分身一集

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里