wpscan --url http://10.10.10.10/wordpress -e --api-token A9Pm17rh32a0Th82XHXAhy9IjlohqZhH6OSjIbBOoqo #-e简单进行整体快速扫描
4.简单扫描wordpress的插件
wpscan --url http://10.10.10.10 --enumerate p --api-tkoen A9Pm17rh32a0Th82XHXAhy9IjlohqZhH6OSjIbBOoqo
5.完整扫描Wordpress插件
wpscan --url http://10.10.10.10 --enumerate ap
6.枚举Wordpress用户名
wpscan --url http://10.10.10.10 --enumerate u
7.扫描所使用的主题和漏洞
wpsan --url http://10.10.10.10 --enumerate vt
08. 枚举易攻击插件
wpscan -u http://10.10.10.128/wordpress -evp
09.指定字典暴力破解密码
wpscan --url http://10.10.10.128/wordpress -P /root/Desktop/xray/rockyou.txt -U admin -t 100 #指定用户名为admin,密码为/root/Desktop/xray/rockyou.txt字典文件中的数据 设置线程100
网友评论