【資安工具】利用 wpscan 掃描 你的 網站 是否 存在 弱點

Subtitle

七味粉
2013-06-24
116 分享
115
WPSCAN 是一套專門針對 WordPress 弱點掃描的工具。使用 Ruby 開發,在 BackTrack 已將其功能收錄,另外能夠掃描 WordPress 的資訊,包括你的版本、主題及外掛等等。另外能猜到網站的使用者名稱,並使用暴力破解法將密碼猜出。


馬上前往:BackTrack 5 R3
下載 BackTrack 5 映像檔後,使用 VirtualBox or VMware Player
前往下載:VirtualBox
前往下載:VMware Player   
指令說明:
掃描網站基本資訊
./wpscan.rb --url www.example.com
掃描網站 WordPress 版本數
./wpscan.rb --url www.example.com --enumerate v
掃描網站 WordPress 外掛有哪些
./wpscan.rb --url www.example.com --enumerate p
掃描網站 WordPress 使用者名稱有哪些
./wpscan.rb --url www.example.com --enumerate u
使用darkc0de.lst 字典檔來破解 admin 密碼
./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
掃描網站使用 50 個執行序
./wpscan.rb --url www.example.com --threads 50
小提醒:
1. 執行wpscan 的目錄在 /pentest/web/wpscan
2. 字典檔的目錄在 /epntest/passwords/wordlists
喜歡我們的文章嗎
給一個讚吧~^^
貼心小提醒
1.您目前未登入,若於此狀態進行文章收藏,紀錄可能無法長期保留。
2.建議登入後進行收藏,好文會幫你保存著,隨時要看也不怕找不到唷~

KiKiNote持續為您提供最優質的資訊內容,謝謝您!
不再顯示此視窗

複製成功