Kali 百鬼夜行 wpscan 简明笔记

传说中的joomscan
https://github.com/rezasp/joomscan

工具概要

针对wordpress的漏洞扫描工具。

基本用法

wpscan --url http://192.168.41.130/

枚举攻击

枚举用户名

ruby ./wpscan.rb --url www.example.com --enumerate u

枚举后台密码

ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

插件(plugins)枚举

ruby ./wpscan.rb --url www.example.com --enumerate p

主题(themes)枚举

ruby ./wpscan.rb --url www.example.com --enumerate t

timthumbs 枚举

ruby ./wpscan.rb --url www.example.com --enumerate tt

代理

-Use a HTTP proxy ...
ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

-Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)
ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

自定义目录

-Use custom content directory ...
ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content

-Use custom plugins directory ...
ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins