这是一个专门针对wordpress的入侵扫描工具,使用ruby开发,BT5已集成。不支持windows。
功能
- 刺探wordpress信息。如版本,主题,插件等。
- 猜wordpress后台用户名,爆破后台密码。
- 找到有漏洞的插件。
- 支持多线程
- 支持代理
- ……
用法举例
[bash]#刺探基础信息
ruby wpscan.rb –url www.example.com
#使用字典爆破用户admin的密码
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin
#扫描插件
ruby wpscan.rb –url www.example.com –enumerate p
#只扫描易受攻击的插件
ruby wpscan.rb –url www.example.com –enumerate vp
#用超强的耐心扫描所有插件
ruby wpscan.rb –url www.example.com –enumerate ap
#猜后台用户名
ruby wpscan.rb –url www.example.com –enumerate u[/bash]
注意事项
唯一需要注意的是……别用到我身上。
前段时间看记录,一堆密码错误的记录…是不是你干的…
我没看到注意事项
坏淫!
暴力破解啊!
回去测试自己博客!
看来这是个技术活啊。。。没两下子估计玩不了这玩意。
暴力破解,好无聊
一起有个工具叫“啊D网络工具包”,可以扫描带自动入侵一切论坛。那个时候漏洞多,现在WP也中枪
。。。这也成!?
被人爆过了~
擦。。还有这等爆破WP工具,,奶奶的,,倘若很多人都知道这是那岂不是不安全了
看来我得保持更新并且关闭几个插件了。。。。
BT5的无线破解蛮管用,不知道还有这个!!
如果是这样的话,没有任何可以防护的措施吗?
好不厚道啊…坐等老鲁后台被人爆……=。=