wpscan-入侵wordpress的小玩意

这是一个专门针对wordpress的入侵扫描工具,使用ruby开发,BT5已集成。不支持windows。

功能

  • 刺探wordpress信息。如版本,主题,插件等。
  • 猜wordpress后台用户名,爆破后台密码。
  • 找到有漏洞的插件。
  • 支持多线程
  • 支持代理
  • ……

用法举例

#刺探基础信息
ruby wpscan.rb --url www.example.com

#使用字典爆破用户admin的密码
ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

#扫描插件
ruby wpscan.rb --url www.example.com --enumerate p

#只扫描易受攻击的插件
ruby wpscan.rb --url www.example.com --enumerate vp

#用超强的耐心扫描所有插件
ruby wpscan.rb --url www.example.com --enumerate ap

#猜后台用户名
ruby wpscan.rb --url www.example.com --enumerate u

注意事项

唯一需要注意的是……别用到我身上。

下载:http://wpscan.org/

下一篇: 上一篇:

本站文章,如非注明,皆为原创。采用 《知识共享署名-非商业性使用-相同方式共享 3.0》许可协议进行许可。转载需注明本文链接并保证链接可用。本站法律顾问:龚婉容律师

  1. 光看这个图我就操了,贞操落了一地呀,我主要是看成那本书的封面上写得是:MLGB
    对了,博主可以交换友情链接吗?方便我下次来访?
    我博客PR=2 Alexa=720,869
    我博客是首页没位置了,望博主见谅,呵呵。
    博客情况:Name:棉裤 Domain:Mkpaz.com 注解:关注个人独立博客商业化

  2. 一起有个工具叫“啊D网络工具包”,可以扫描带自动入侵一切论坛。那个时候漏洞多,现在WP也中枪

Back to top
逗妇鲁公众号
逗妇鲁公众号