WPScan-WordPress漏洞發現

今天分享一個web掃描工具——WPScan

WPScan是一個專門掃描WordPress網站的漏洞發現工具，目前已經在很多系統中預安裝：

• BackBox Linux

• Kali Linux

• Pentoo

• SamuraiWTF

• BlackArch

在macOS上，可以使用brew直接安裝，目前還不支持Windows。當然你也可以選擇用docker來使用。

使用docker的方法如下：

• docker pull wpscanteam/wpscan

• docker run -it --rm wpscanteam/wpscan -u https://wodpress.com [options]

在其他linux系統上使用，可以直接從官網下載源碼包（https://wpscan.org）,wpscan是用ruby寫的，需要安裝ruby，還需要安裝curl支持ssl，wpscan在更新資料庫的時候需要。具體安裝組件如下：

• apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev libxml2 libxml2-dev libxslt1-dev build-essential libgmp-dev

安裝完組件後，可以通過命令ruby wpscan.rb --update 更新漏洞資料庫

更新的文件中，幾個json文件都比較大，而且是從國外下載的，所以網路環境不好的時候基本會出現一下錯誤

可以直接通過wget https://data.wpscan.org/plugins.json這種方法下載json包放到data目錄下即可，否則無法使用。

WPScan工具有很多參數可選，可通過-h命令查看可選參數，常用的有以下幾個：

• 掃描WordPress站點的用戶列表

  ruby wpscan.rb --url [wordpress url] --enumerate u

• 暴力破解

  ruby wpscan.rb --url [wordpress url] --wordlist [密碼字典] --username [獲取到的用戶名] --threads [線程數]

• 掃描插件漏洞

  ruby wpscan.rb --url [wordpress url] --enumerate p

  

  可以看到紅色嘆號的即是漏洞的提醒，還會有參考的url，可以通過提供的參考來修復漏洞。

  注意：若wordpress目錄結構發生改變，需要在指定url的時候指定到wordpress的目錄。

GIF

歡迎分享和關注，運維實談，不定期分享純乾貨！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！