wpscan-入侵wordpress的小玩意

wpscan-入侵wordpress的小玩意

三月 6, 2013 阅读 15055 字数 526 读后感 35

这是一个专门针对wordpress的入侵扫描工具,使用ruby开发,BT5已集成。不支持windows。

功能

  • 刺探wordpress信息。如版本,主题,插件等。
  • 猜wordpress后台用户名,爆破后台密码。
  • 找到有漏洞的插件。
  • 支持多线程
  • 支持代理
  • ……

用法举例

[bash]#刺探基础信息
ruby wpscan.rb –url www.example.com

#使用字典爆破用户admin的密码
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

#扫描插件
ruby wpscan.rb –url www.example.com –enumerate p

#只扫描易受攻击的插件
ruby wpscan.rb –url www.example.com –enumerate vp

#用超强的耐心扫描所有插件
ruby wpscan.rb –url www.example.com –enumerate ap

#猜后台用户名
ruby wpscan.rb –url www.example.com –enumerate u[/bash]

注意事项

唯一需要注意的是……别用到我身上。

下载:http://wpscan.org/

发表读后感

电子邮件地址不会被公开。 必填项已用*标注

  1. 前段时间看记录,一堆密码错误的记录…是不是你干的…

  2. 声仔thon说道:

    暴力破解啊!

  3. 猴爸爸说道:

    回去测试自己博客!

  4. 莉嫣说道:

    看来这是个技术活啊。。。没两下子估计玩不了这玩意。

  5. bbis说道:

    一起有个工具叫“啊D网络工具包”,可以扫描带自动入侵一切论坛。那个时候漏洞多,现在WP也中枪

  6. kn007说道:

    。。。这也成!?

  7. 子痕说道:

    被人爆过了~

  8. CNZL.ORG黎叔说道:

    擦。。还有这等爆破WP工具,,奶奶的,,倘若很多人都知道这是那岂不是不安全了

  9. FROYO说道:

    看来我得保持更新并且关闭几个插件了。。。。

  10. babytomas说道:

    BT5的无线破解蛮管用,不知道还有这个!!

    如果是这样的话,没有任何可以防护的措施吗?

  11. 蚊哥说道:

    好不厚道啊…坐等老鲁后台被人爆……=。=