用wpscan扫描website-contact-form-with-file-upload的问题

前几天研究了website-contact-form-with-file-upload的漏洞，后想写个扫描程序。突然想起wpscan这个工具。一顿熟练的配置升级和更新数据库后，开始扫起，吼吼

用wpscan命令进行扫描，命令设置如下：

[code] wpscan  "http://127.0.0.1/wordpress"  --enumerate ap

扫描结果没有找到website-contact-form-with-file-upload这个插件，但是找到了anti-spam的插件。奇怪啊！。。。

于是开始对wpsan扫描插件的原理产生了好奇。

先简单看了看源代码，发现，wpscan的插件扫描功能其实就是在维护一个插件的列表，有plugins.txt和plugins_full.txt两个文件，根据命令行开关的设置进行选择，–enumerte -p(ap)。然后构造地址，如”http://127.0.0.1/wordpress/wp-content/plugins/website-contact-form-with-file-upload/”

再看看扫描抓包的情况：




返回500服务器错误。

再用浏览器访问两个插件的抓包图做下对比：



对website-contact-form-with-file-upload插件的目录访问返回500，服务器内部错误。对anti-spam则返回200。这说明wpscan去get地址没有问题，但是对response的代码没有做细致判断。

既然有针对wordpress的插件和漏洞扫描的工具，就不重复工作了。但是还是对其的扫描原理产生了疑问。今天就不纠缠了。

遗留三个问题日后解决：

1、如何能更准确判断插件是否安装并开启。

2、wpscan漏洞扫描的原理是什么。

3、如何在wpscan基础上做二次开发