【資安工具】利用 wpscan 掃描 你的 網站 是否 存在 弱點

Subtitle

115
WPSCAN 是一套專門針對 WordPress 弱點掃描的工具。使用 Ruby 開發,在 BackTrack 已將其功能收錄,另外能夠掃描 WordPress 的資訊,包括你的版本、主題及外掛等等。另外能猜到網站的使用者名稱,並使用暴力破解法將密碼猜出。


馬上前往:BackTrack 5 R3
下載 BackTrack 5 映像檔後,使用 VirtualBox or VMware Player
前往下載:VirtualBox
前往下載:VMware Player   
指令說明:
掃描網站基本資訊
./wpscan.rb --url www.example.com
掃描網站 WordPress 版本數
./wpscan.rb --url www.example.com --enumerate v
掃描網站 WordPress 外掛有哪些
./wpscan.rb --url www.example.com --enumerate p
掃描網站 WordPress 使用者名稱有哪些
./wpscan.rb --url www.example.com --enumerate u
使用darkc0de.lst 字典檔來破解 admin 密碼
./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
掃描網站使用 50 個執行序
./wpscan.rb --url www.example.com --threads 50
小提醒:
1. 執行wpscan 的目錄在 /pentest/web/wpscan
2. 字典檔的目錄在 /epntest/passwords/wordlists
喜歡我們的文章嗎
給一個讚吧~^^
本站聲明
目前偵測到您現在處於未登入的狀況中 若在此狀態進行收藏很有可能導致資料遺失或錯誤 建議先行登入後重新執行步驟,不僅能保障收藏資料也能獲得最新的資訊唷! kikinote小精靈關心您!
不再顯示此視窗