Инструмент wpscan в Kali Linux

wpscan — это инструмент, который находит уязвимости на веб-сайтах WordPress. Это отличный инструмент для сбора общей пассивной разведки о веб-сайте, работающем на WordPress. В Kali Linux вам не нужно устанавливать wpscan.

Изображение Wpscan

Как использовать wpscan

Мы знаем, что WPscan уже должен быть установлен в вашей системе. Но мы гарантируем, если он доступен или нет. Мы введем эту команду, если wpscan недоступен в вашей системе.

wpscan
sudo apt-get update
sudo apt-get install wpscan 

Опции

• –url: этот параметр указывает сайт WordPress.
• -t: эта опция помогает увеличить потоки wpscan
• -hh: чтобы увидеть полный список опций
• -o: вывод в файл

Найдите уязвимость сайта WordPress

– URL

Опция –url указывает URL-адрес сайта WordPress. Мы будем сканировать веб-сайт WordPress с этой опцией. Когда ваше сканирование будет завершено, вы увидите некоторые устаревшие плагины и файл XML-RPC, который может помочь вам найти потенциальную атаку на сайт WordPress.

wpscan --url target name

Выход

В этом сканировании мы получаем некоторую пассивную информацию о нашей цели WordPress. При этом сканируйте все HTML-страницы нашей цели. В этом сканировании мы получаем некоторую информацию, подобную этой

• Имя сервера
• Проверка того, доступен ли список каталогов для обычных пользователей или нет
• Проверьте, доступны ли какие-либо уязвимые плагины или нет.
• проверить, доступен ли файл xml-rpc или нет

-О

wpscan  --url target -o

–хх

Эта опция показывает все варианты

wpscan --hh

Выход

-т

WPScan работает по умолчанию в 5 потоках. Иногда вы хотите увеличить скорость, вы можете использовать опцию -t для этой задачи.

wpscan --url target -t Number_of _Threads

Выход