MS笔记 · 2021年4月11日 0

wpscan:wordpress扫描

–update 更新版本
–url 扫描目标
–enumerate 枚举
–force 不检查网站是不是wordpress
-w 后面加字典
–username 指定用户
默认扫描:
wpscan –url http://10.1.1.1/
扫描wordpress用户
wpscan –url http://10.1.1.1/ –enumerate u
扫描主题
wpscan –url http://10.1.1.1/ –enumerate t
扫描主题中的漏洞
wpscan –url http://10.1.1.1./ –enumerate vt
扫描插件漏洞
wpscan –url http://101.1.1/ –enumerate vp
暴力破解
wpscan –url http://10.1.1.1/ -e u –wordlist /root/passwd.txt