Kali黑客军火库wpscan的简单使用笔记

13. June 2016 Hacker 0

Kali为当之无愧的黑客军火库,wpscan是一款针对于WordPress安全监测的一款工具。

wpscan -h 查看帮助,其中有好多用法和示例,很赞

wpscan -u  IP地址或URL 例如

wpscan -u www.lezhi.ren

wpscan -u www.lelzhi.ren -e u vp 监测漏洞插件列出网站的用户名

-e 计算 u表示用户名从id1到10,p表示插件程序,vp表示漏洞插件程序,ap表示所有插件,tt 表示timthumbs,vt表示漏洞主题,at表示所有主题。

wpscan -u www.lezhi.ren -e u –wordlist /usr/share/set/src/fastrack/wordlist.txt 指定破解字典,也可在后面添加固定用户,或指定多少进程。

所有命令不需要强记,只需要记住 wpscan -h,就搞定了,


Leave a Reply

Your email address will not be published. Required fields are marked *