一:简单介绍:
测试系统:kalilinux
wpscan可以检测wordpres的的版本,主题,插件等,可以猜解后台用户名爆破密码
扫描漏洞插件,支持多线程,代理等功能。
二:使用方法
1:探测基本信息
wpscan——urlwww.xxx.com
2:全面检测
wpscan——urlwww.xxx.com-e
3:扫描插件
wpscan——urlwwww.xxx.com-enumeratep
只扫描易受到* * *的插件
wpscan——urlwwww.xxx.com-enumeratevp
扫描所以插件
wpscan——urlwwww.xxx.com-enumerateap
4:猜测用户
wpscan——urlwww.xx.com-eu或者
wpscan——urlwww.xxx.com-enumerateu
5:爆破管理用户密码
wpscan——urlwww.xxx.com——字典. txt, useruanmeadmin
加个多线程加快点
wpscan——urlwww.xxx.com——字典. txt——useruanmeadmin threads30
6:代理
wpscan——urlwww.xxx.com-proxy127.0.0.1:8080
用代理可以在结合burpsuit来抓取wpscan的扫描信息等。
功能基其他功能wpscan-h看看