wpscan是一款用于扫描WordPress网站的命令行工具,可以用来发现WordPress网站上的漏洞和安全问题。下面是wpscan的使用方法:
-
安装
wpscan命令行工具
在Linux和macOS系统上,可以使用以下命令来安装wpscan:
sudo apt-get install git sudo git clone https://github.com/wpscanteam/wpscan.gitcd wpscan/ sudo gem install bundler && bundle install --without test
如果你使用的是Windows系统,可以使用Windows Subsystem for Linux来安装wpscan。
-
扫描WordPress网站
使用以下命令来扫描一个WordPress网站:
ruby wpscan.rb --url http://xxxxx.com
其中,http://xxxxxx.com是你要扫描的WordPress网站的URL。
-
指定扫描选项
wpscan支持多种选项,可以用来指定扫描的方式和范围。以下是一些常用的选项:
-
--enumerate:列举网站信息,如用户、插件、主题等。 -
--plugins-detection:仅扫描插件漏洞。 -
--wp-content-dir:指定wp-content目录的路径。 -
--exclude-content-based:排除已知的WordPress目录,如wp-admin和wp-includes。
-
输出扫描结果
wpscan可以将扫描结果输出到终端、文件或数据库中。以下是一些常用的输出选项:
-
-o:将扫描结果保存到文件中。 -
--batch:以批处理模式运行,不输出交互式结果。 -
--log:将扫描结果记录到数据库中。
以上是wpscan命令的基本使用方法和一些常用选项。使用wpscan --help命令可以查看所有选项的详细说明。