WPSCAN 是一套專門針對 WordPress 弱點掃描的工具。使用 Ruby 開發,在 BackTrack 已將其功能收錄,另外能夠掃描 WordPress 的資訊,包括你的版本、主題及外掛等等。另外能猜到網站的使用者名稱,並使用暴力破解法將密碼猜出。
馬上前往:BackTrack 5 R3
下載 BackTrack 5 映像檔後,使用 VirtualBox or VMware Player
前往下載:VirtualBox
前往下載:VMware Player
指令說明:
掃描網站基本資訊
./wpscan.rb –url www.example.com
掃描網站 WordPress 版本數
./wpscan.rb –url www.example.com –enumerate v
掃描網站 WordPress 外掛有哪些
./wpscan.rb –url www.example.com –enumerate p
掃描網站 WordPress 使用者名稱有哪些
./wpscan.rb –url www.example.com –enumerate u
使用darkc0de.lst 字典檔來破解 admin 密碼
./wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin
掃描網站使用 50 個執行序
./wpscan.rb –url www.example.com –threads 50
小提醒:
1. 執行wpscan 的目錄在 /pentest/web/wpscan
2. 字典檔的目錄在 /epntest/passwords/wordlists
kali版本補充
1.wpscan.rb執行檔是在/usr/share/wpscan/wpscan.rb
2.字典檔在/usr/share/wpscan/spec/samples/wpscan/wpscan_options/wordlislt.txt
可以直接使用指令接參數如下
wpscan --url http://yourwebsite/wordpress -–enumerate p
參考資料:http://www.kikinote.com/article/4223.html