WPScan
安装
gem install wpscan参数介绍
我们可以从WPVulnDB获取 API
Usage: wpscan [options]
--url URL 指定扫描的 URL 地址
-h, --help 展示帮助信息
--hh 展示完整帮助信息并退出
--version 显示版本信息
-v, --verbose 详细模式
--[no-]banner 是否显示横幅
Default: true
-o, --output FILE 保存到文件
-f, --format FORMAT 以提供的格式输出结果
支持选择: cli-no-colour, cli-no-color, json, cli
--detection-mode MODE Default: mixed
支持选择: mixed, passive, aggressive
--user-agent, --ua VALUE
--random-user-agent, --rua 使用随机 user-agent
--http-auth login:password
-t, --max-threads VALUE 指定使用线程
Default: 5
--throttle MilliSeconds WEB 请求之间的毫秒数默认为1
--request-timeout SECONDS 请求超时时间
Default: 60
--connect-timeout SECONDS 连接超时时间
Default: 30
--disable-tls-checks 禁用 SSL/TLS 证书验证,并降级到 TLS1.0+(后者需要 cURL 7.66)
--proxy protocol://IP:port 指定代理
--proxy-auth login:password
--cookie-string COOKIE 指定 Cookie, 格式: cookie1=value1[; cookie2=value2]
--cookie-jar FILE-PATH 读写cookies的文件
Default: /tmp/wpscan/cookie_jar.txt
--force 不检查目标是否正在运行 WordPress 或返回 403
--[no-]update 更新数据库
--api-token TOKEN 指定 API
--wp-content-dir DIR 指定包含的目录
--wp-plugins-dir DIR 指定插件目录, such as "wp-content/plugins"
-e, --enumerate [OPTS] 枚举过程
Available Choices:
vp 只枚举有漏洞的插件
ap 枚举所有插件
p 枚举插件
vt 只枚举存在漏洞的主题
at 枚举所有主题,时间较长 可以指定多个扫描选项,例:"-e tt,p" 如果没有指定选项,默认选项为:"vt,tt,u,vp"
t 枚举主题信息
tt 列举缩略图相关的文件
cb 配置备份
dbe 数据库导出
u 枚举用户名,默认从1-10
m Media IDs range. e.g m1-15
Note: Permalink setting must be set to "Plain" for those to be detected
Range separator to use: '-'
Value if no argument supplied: 1-100
Separator to use between the values: ','
Default: All Plugins, Config Backups
Value if no argument supplied: vp,vt,tt,cb,dbe,u,m
Incompatible choices (only one of each group/s can be used):
- vp, ap, p
- vt, at, t
--exclude-content-based REGEXP_OR_STRING 当使用枚举选项时,可以使用该参数做一些过滤,基于正则或者字符串,可以不写正则分隔符,但要用单引号或双引号包裹
标题和正文都被检查。 不需要正则表达式定界符。
--plugins-detection MODE 使用提供的模式枚举插件。
Default: passive
Available choices: mixed, passive, aggressive
--plugins-version-detection MODE 使用提供的模式检查插件的版本。
Default: mixed
Available choices: mixed, passive, aggressive
--exclude-usernames REGEXP_OR_STRING 排除与正则表达式/字符串匹配的用户名(不区分大小写)。 不需要正则表达式定界符。
-P, --passwords FILE-PATH 密码攻击期间使用的密码列表。
If no --username/s option supplied, user enumeration will be run.
-U, --usernames LIST 密码攻击期间使用的用户名列表。
Examples: 'a1', 'a1,a2,a3', '/tmp/a.txt'
--multicall-max-passwords MAX_PWD 通过 XMLRPC 多路调用请求发送的最大密码数
Default: 500
--password-attack ATTACK 强制使用提供的攻击而不是自动确定攻击。
Available choices: wp-login, xmlrpc, xmlrpc-multicall
--login-uri URI 登录页面的 URI,如果不同于 /wp-login.php
--stealthy Alias for --random-user-agent --detection-mode passive --plugins-version-detection passive使用
WPSCAN 枚举
wpscan --url http://blog.inlanefreight.com --enumerate --api-token Kffr4fdJzy9qVcTk<SNIP>WPscan-XMLRPC
wpscan --password-attack xmlrpc -t 20 -U admin, david -P passwords.txt --url http://blog.inlanefreight.com
最后更新于
这有帮助吗?