WPSCAN 是一套專門針對 WordPress 弱點掃描的工具。使用 Ruby 開發,在 BackTrack 已將其功能收錄,另外能夠掃描 WordPress 的資訊,包括你的版本、主題及外掛等等。另外能猜到網站的使用者名稱,並使用暴力破解法將密碼猜出。

wpscan

馬上前往:BackTrack 5 R3

下載 BackTrack 5 映像檔後,使用 VirtualBox or VMware Player
前往下載:VirtualBox
前往下載:VMware Player

指令說明:
掃描網站基本資訊
./wpscan.rb –url www.example.com

掃描網站 WordPress 版本數
./wpscan.rb –url www.example.com –enumerate v

掃描網站 WordPress 外掛有哪些
./wpscan.rb –url www.example.com –enumerate p

掃描網站 WordPress 使用者名稱有哪些
./wpscan.rb –url www.example.com –enumerate u

使用darkc0de.lst 字典檔來破解 admin 密碼
./wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

掃描網站使用 50 個執行序
./wpscan.rb –url www.example.com –threads 50

小提醒:
1. 執行wpscan 的目錄在 /pentest/web/wpscan
2. 字典檔的目錄在 /epntest/passwords/wordlists

kali版本補充

1.wpscan.rb執行檔是在/usr/share/wpscan/wpscan.rb

2.字典檔在/usr/share/wpscan/spec/samples/wpscan/wpscan_options/wordlislt.txt

可以直接使用指令接參數如下

wpscan --url http://yourwebsite/wordpress -–enumerate p

參考資料:http://www.kikinote.com/article/4223.html

Hits: 128

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料