wpscan渗透测试系列教程（一）

admin

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

更新

[pre]
wpscan --update
[/pre]



信息收集
关于目标站点主题、插件和用户名信息。输入下列命令开始对服务器进行扫描

1. wpscan -u 目标

复制代码

admin

填坑！初次运行会卡在更新页面，请挂vpn