wpscan-入侵wordpress的小玩意

这是一个专门针对wordpress的入侵扫描工具,使用ruby开发,BT5已集成。不支持windows。

功能

  • 刺探wordpress信息。如版本,主题,插件等。
  • 猜wordpress后台用户名,爆破后台密码。
  • 找到有漏洞的插件。
  • 支持多线程
  • 支持代理
  • ……

用法举例

[bash]#刺探基础信息
ruby wpscan.rb –url www.example.com

#使用字典爆破用户admin的密码
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

#扫描插件
ruby wpscan.rb –url www.example.com –enumerate p

#只扫描易受攻击的插件
ruby wpscan.rb –url www.example.com –enumerate vp

#用超强的耐心扫描所有插件
ruby wpscan.rb –url www.example.com –enumerate ap

#猜后台用户名
ruby wpscan.rb –url www.example.com –enumerate u[/bash]

注意事项

唯一需要注意的是……别用到我身上。

下载:http://wpscan.org/

发表读后感

电子邮件地址不会被公开。 必填项已用*标注

  1. 一起有个工具叫“啊D网络工具包”,可以扫描带自动入侵一切论坛。那个时候漏洞多,现在WP也中枪