一:简单介绍:测试系统:kalilinuxwpscan可以检测wordpres的的版本、主题、插件等,可以猜解后台用户名爆破密码扫描漏洞插件,支持多线程,代理等功能。二:使用方法1:探测基本信息wpscan–urlwww.xxx.com2:全面检测wpscan–urlwww.xxx.com-e3:扫描插件wpscan–urlwwww.xxx.com-enumeratep只扫描易受到***的插件wpscan–urlwwww.xxx.com-enumeratevp扫描所以插件wpscan–urlwwww.xxx.com-enumerateap4:猜测用户wpscan–urlwww.xx.com-eu或者wpscan–urlwww.xxx.com-enumerateu5:爆破admin用户密码wpscan–urlwww.xxx.com–字典.txt–useruanmeadmin加个多线程加快点wpscan–urlwww.xxx.com–字典.txt–useruanmead免费云主机域名min–threads306:代理wpscan–urlwww.xxx.com-proxy127.0.0.1:8080用代理可以在结合burpsuit来抓取wpscan的扫描信息等。
功能基其他功能wpscan-h看看
以前kali2的源老是不能更新成功,今天换了新的源可以更新了打开终端,输入vim /etc/apt/sources.list添加#中科大的源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-fr…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
