wordpress漏洞扫描工具使用(wpscan实战)

http://www.2cto.com/Article/201212/178631.html

BT5 WPSCAN 工具使用

首先看下Wpscan 工具目录 /pentest/web/wpscan

首先安装终端类型

apt-get install libcurl4-gnutls-dev

gem install –user-install typhoeus

gem install –user-install xml-simple

安装好后,就试着运行

ruby ./wpscan.rb

如果出现下列提示



就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri

然后再运行

ruby ./wpscan.rb 就会出现下图 然后就可以进行测试了



接着就是扫描下某网站的wordpress有木有漏洞

就以这个网站为例把 seay.sinaapp.com



看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS

然后进入那提示的网站 Reference:http://seclists.org/fulldisclosure/2011/Nov/340



因为这是讲工具的使用,所以就到这里...

再贴出一些常用命令,这些命令收集于网络 给大家参考

做非侵入性检查“...

ruby wpscan.rb --url www.example.com

词库密码蛮力枚举用户使用50个线程...

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

“管理”用户名的的词库密码蛮力...

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

枚举已安装的插件...

ruby wpscan.rb --url www.example.com --enumerate p

运行所有的枚举工具...

ruby wpscan.rb --url www.example.com --enumerate

更新WPScan ...

ruby wpscan.rb --update