wordpress漏洞扫描工具使用(wpscan实战)
来源:互联网 发布:长鹏软件 编辑:程序博客网 时间:2024/06/05 16:58
http://www.2cto.com/Article/201212/178631.html
BT5 WPSCAN 工具使用
首先看下Wpscan 工具目录 /pentest/web/wpscan
首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb
如果出现下列提示
就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri
然后再运行
ruby ./wpscan.rb 就会出现下图 然后就可以进行测试了
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:http://seclists.org/fulldisclosure/2011/Nov/340
因为这是讲工具的使用,所以就到这里...
再贴出一些常用命令,这些命令收集于网络 给大家参考
做非侵入性检查“...
ruby wpscan.rb --url www.example.com
词库密码蛮力枚举用户使用50个线程...
ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50
“管理”用户名的的词库密码蛮力...
ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
枚举已安装的插件...
ruby wpscan.rb --url www.example.com --enumerate p
运行所有的枚举工具...
ruby wpscan.rb --url www.example.com --enumerate
更新WPScan ...
ruby wpscan.rb --update
- wordpress漏洞扫描工具使用(wpscan实战)
- WordPress漏洞扫描工具WPScan
- Nikto2漏洞扫描工具使用
- 攻击Wordpress应用程序(使用WPSCAN)
- 漏洞扫描工具nikto使用心得
- 漏洞扫描工具nikto使用心得
- 漏洞扫描工具Nmap的使用
- Kali实战-漏洞扫描
- kali linux wpscan wordpress
- wordpress 入侵 wpscan
- WPScan使用
- 源码漏洞扫描工具
- 网站漏洞扫描工具
- 网站漏洞扫描工具
- 网站漏洞扫描工具
- 网站漏洞扫描工具
- 网站漏洞扫描工具
- Web漏洞扫描工具
- as用法归纳
- 清空内表
- 搬家了
- 修改内表值
- Background Processing
- wordpress漏洞扫描工具使用(wpscan实战)
- SQL语句(+)的应用
- Birt部署到Tomcat
- WPF的Combobox的ItemSource第二次绑定(更新)问题
- uva 127
- 从PCI上读取数据 线程和定时器效率
- 飘逸的python - 发送带各种类型附件的邮件
- 位运算整理
- poj 1733 Parity game