0x01. WPScan介绍

WPScan工具是一款免费的、用于非商业用途的黑盒 WordPress 安全扫描器,专为安全专业人员和博客维护者编写,用于测试其网站的安全性。WPScan 拥有26,733 个 WordPress漏洞数据。

wpscan是属于收费的,默认没有apikey的话,只能进行较为模糊的扫描。可以通过官网注册个账号,每天有25次免费调用的次数。

0x02.WPScan选项说明

选项 描述
--url 扫描的目标url
-h 显示帮助信息
-v 显示版本
-o 将扫描结果保存到文件
-f 将扫描结果以指定的格式输出(cli-no-colour,cli-no-color,cli,json)
--detection-mode 指定扫描的模式(Default: mixed,Available choices: mixed, passive, aggressive)
--user-agent 指定user-agent
--random-user-agent 随机user-agent
--http-auth login:password auth认证
-t 指定最大线程(默认5)
--request-timeout 指定扫描超时时间(默认60s)
--throttle 执行另一个web请求之前等待的毫秒数。如果使用,最大线程数将设置为1
--connect-timeout 指定连接超时时间(30)
--disable-tls-checks 不检查tls
--proxy 设置扫描代理
--proxy-auth 代理认证
--cookie-string 设置扫描使用的cookie
--cookie-jar 读取和写入cookie的文件
--force 不检查是不是运行的wordpress
--update 更新
--api-token 调用api扫描
--wp-content-dir 检测自定义wp-content目录
--wp-plugins-dir 检测自定义插件目录
-e vp 扫描容易受到攻击的插件
-e ap 扫描所有的插件
-e p 扫描热门的插件
-e vt 扫描容易受到攻击的主题
-e at 扫描所有的主题
-e t 扫描热门的主题
-e tt Timthumbs
-e dbe 扫描数据库导出文件
-e cb 扫描config备份文件
-e u 扫描所有的用户
-e m 扫描所有的媒体文件
--exclude-content-based 排除扫描到的包含指定字符串的响应
-plugins-detection 使用指定的模式扫描插件(Default: passive)
--plugins-version-detection 使用指定的模式检查插件的版本(Default: mixed)
--exclude-usernames 排除指定的用户名b
-P 指定破解的密码文件
-U 指定破解的用户列表
--multicall-max-passwords 使用 XMLRPC 多重调用通过请求发送的最大密码数(Default: 500)
--password-attack 强制使用提供的攻击,而不是自动确定一个(Available choices: wp-login, xmlrpc, xmlrpc-multicall)
--login-uri 指定登录的页面
--stealthy 设置别名

0x03.常用选项

更新

wpscan --update

使用api扫描

wpscan  --url https://blog.mxinw.top/ --api-token cXKLz9P7LahuOshRaDXyTPmRkgPXgmW

快速扫描

wpscan --url https://blog.mxinw.top/ -e --api-token xxxxxxxxxxxxx

列出wordpress所有的用户

wpscan --url http://blog.mxinw.top/ --enumerate u

扫描所用的主题

pscan --url http://blog.mxinw.top/ --enumerate t

扫描主题中的漏洞

pscan --url http://blog.mxinw.top/ --enumerate vt

扫描安装的插件

wpscan --url http://blog.mxinw.top/ --enumerate p

扫描插件中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vp

破解用户密码

wpscan --url http://192.168.1.77/ -P /usr/share/wordlists/rockyou.txt - U phillip -t 100