Kali wpscan

Kali wpscan

wpscan是一款专业针对WordPress安全扫描仪；

网址：https://wpscan.org/

帮助 ：

一些值可以在配置文件中设置，请参阅example.conf.json

–update                                     将数据库更新到最新版本。

–url             | -u <target url>    要扫描的WordPress URL /域。

–force         | -f                          强制WPScan不检查远程站点是否运行WordPress。

–enumerate| -e [option(s)]       枚举。

选项 ：

u                    你的用户名从1到10

u [10-20]       用户名从10到20（你必须写[]字符）

p                   插件

vp                 只有易受攻击的插件

ap                 所有插件（可能需要很长时间）

tt                 timthumbs

t                  主题

vt                只是脆弱的主题

at                在所有主题（可能需要很长时间）

允许多个值：“-e tt，p”将枚举timthumbs和插件

如果没有提供任何选项，默认值为“vt，tt，u，vp”

–exclude-content-based“<regexp or string>”

与枚举选项一起使用，将根据提供的正则表达式或字符串排除所有出现的内容。

您不需要提供正则表达式定界符，但必须写入引号

–config-file | -c <config file>         使用指定的配置文件，参见example.conf.json。

–user-agent | -a <User-Agent>     使用指定的User-Agent。

–cookie <string>                           从中读取Cookie的字符串。

–random-agent | -r                        使用随机的用户代理。

–follow-redirection                        如果目标网址有一个重定向，它将被跟随，而不问你是否想这样做

–batch                                           不要求用户输入，使用默认行为。

–no-color                                      不要在输出中使用颜色。

–log [filename]                              如果没有提供文件名，则使用WPScan的输出创建一个log.txt文件。否则文件名用于记录。

–no-banner                                          防止显示WPScan横幅。

–disable-accept-header                       阻止WPS发送Accept HTTP头。

–disable-refferer                                  阻止设置Referer标题。

–disable-tls-checking                           禁用SSL / TLS证书验证。

– wp-content-dir <wp content dir>      WPS可以通过扫描索引页面来尝试查找内容目录（即wp-content），但是可以指定它。

子目录是允许的。

–wp-plugins-dir <wp plugins dir>       与-wp-content-dir相同，但是用于plugins目录。

如果没有提供，WPScan将使用wp-content-dir / plugins。子目录是允许的

–proxy <[protocol：//] host：port>    提供代理。支持HTTP，SOCKS4 SOCKS4A和SOCKS5。

如果没有给出协议（格式host：port），将使用HTTP。

–proxy-auth <username：password>  提供代理登录凭据。

–basic-auth <username：password>   设置HTTP基本身份验证。

–wordlist | -w <wordlist>                      为密码提供一个wordlist for brute forcer。

–username | -U <username>                 只能强制提供用户名。

–usernames <path-to-file>                   只能强制使用该文件的用户名。

–cache-dir <cache-directory>               设置缓存目录。

–cache-ttl <cache-ttl>                           Typhoeus缓存TTL。

–request-timeout <request-timeout>   请求超时。

–connect-timeout <connect-timeout>  连接超时。

–threads | -t <number of threads>        多线程请求时使用的线程数。

–max-threads <max-threads>               最大线程数。

–throttle <milliseconds>                        在执行其他Web请求之前等待的毫秒数。如果使用，-threads应设置为1。

–help | -h                                                这个帮助屏幕。

–verbose | -v                                           详细输出。

–version                                                  输出当前版本并退出。

示例 :

– 进一步帮助…

1. ruby ./wpscan.rb –help

– 非侵入式检查…

1. ruby ./wpscan.rb –url www.example.com

-Do wordlist密码强力使用50个线程的枚举用户…

1. ruby ./wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50

-Do wordlist密码强力在“admin”用户名只有…

1. ruby ./wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

– 枚举已安装的插件…

1. ruby ./wpscan.rb –url www.example.com –enumerate p

– 枚举安装的主题…

1. ruby ./wpscan.rb –url www.example.com –enumerate t-Enum

– 枚举用户…

1. ruby ./wpscan.rb –url www.example.com –enumerate u-Enu

– 枚举安装的timthumbs …

1. ruby ./wpscan.rb –url www.example.com –enumerate tt

– 使用HTTP代理…

1. ruby ./wpscan.rb –url www.example.com –proxy 127.0.0.1:8118

– 使用SOCKS5代理…（cURL> = v7.21.7需要）

1. ruby ./wpscan.rb –url www.example.com –proxy socks5://127.0.0.1:9000

– 使用自定义内容目录…

1. ruby ./wpscan.rb -u www.example.com –wp-content-dir custom-content

– 使用自定义插件目录…

1. ruby ./wpscan.rb -u www.example.com –wp-plugins-dir wp-content/custom-plugins

更新数据库

1. ruby ./wpscan.rb –update

调试输出

1. ruby ./wpscan.rb –url www.example.com –debug-output 2>debug.log

亲测自己博客：

1. ruby /usr/share/wpscan/wpscan.rb –url www.fujieace.com

wpscan效果与评价：

这款工具真的是一款很不错的wordpress扫描工具，可以扫描出来很多关于wordpress的漏洞等等。而且博主这个网站经常扫描也是会存在一些小小的漏洞的，足以证明这款工具的强大。我自信的认为我博客安全措施做得还是不错的。但是结果却出乎意料。