WPScan是一个免费的，非商业用途的黑盒WordPress安全扫描器

WPScan

WordPress安全扫描程序主页-WPScan.io-漏洞数据库-WordPress安全插件

INSTALL Prerequisites 在一个令人垂涎的分布中

使用pentesting发行版（如Kali Linux）时，建议通过包管理器（如果可用）安装/更新wpscan。

From RubyGems

gem install wpscan

在MacOSX上，如果由于Apple的系统完整性保护（SIP）而引发了Gem::FilePermissionError，请重新安装RVM并安装wpscan，或者运行sudo gem install -n /usr/local/bin wpscan（请参见#1286）

Updating

您可以使用wpscan --update更新本地数据库

更新WPScan本身可以通过gem update wpscan或包管理器（这对于Kali-Linux:apt-get update && apt-get upgrade等发行版非常重要）网站安全扫描器，这取决于WPScan是如何（预先）安装的

Docker

用docker pull wpscanteam/wpscan拉回回购

Enumerating usernames

docker run -it --rm wpscanteam/wpscan --url https://target.tld/ --enumerate u

枚举用户名范围

docker run -it --rm wpscanteam/wpscan --url https://target.tld/ --enumerate u1-100

**将u1-100替换为您选择的范围。

Usage

完整的用户文档可以在这里找到；

wpscan --url blog.tld这将使用默认选项扫描博客，在速度和准确性之间有很好的折衷。例如，插件将被被动地检查，但是它们的版本使用混合检测模式（被动+主动）。还将检查潜在的配置备份文件，以及其他有趣的发现。

如果需要更隐蔽的方法，那么wpscan --stealthy --url blog.tld可以使用。因此，当使用--enumerate选项时，不要忘记相应地设置--plugins-detection，因为它的默认值是“passive”。

要获得更多选项，请打开一个终端并键入wpscan --help（如果您是从源代码构建wpscan，则应该在git repo之外键入命令）

数据库位于~/.wpscan/db

Vulnerability Database

WPScan CLI工具使用wpfulndb API实时检索WordPress漏洞数据。对于WPScan检索漏洞数据，必须通过--api-token选项或通过配置文件提供API令牌，如下所述。API令牌可以通过在wpfulndb上注册帐户来获得。每天向注册用户免费提供多达50个API请求。一旦50个API请求用完，WPScan将继续正常工作，但没有任何漏洞数据。用户可以升级到付费API使用，以增加其在WPVulnDB上的用户配置文件中的API限制。

从文件加载CLI选项

WPScan可以从配置文件加载所有选项（包括--url），检查以下位置（顺序：从第一到最后）：

如果这些文件存在，来自cli_options键的选项将被加载并在找到两次时被覆盖。

e.g:

~/.wpscan/scan.yml:

cli_options:
  proxy: 'http://127.0.0.1:8080'
  verbose: true

pwd/.wpscan/scan.yml:

cli_options:
  proxy: 'socks5://127.0.0.1:9090'
  url: 'http://target.tld'

在当前目录（pwd）中运行wpscan与wpscan -v --proxy socks5://127.0.0.1:9090 --url 相同

将API令牌保存到文件中

上面提到的特性有助于将API令牌保存在配置文件中，而不必每次都通过CLI提供它。为此，请创建包含以下内容的~/.wpscan/scan.yml文件：

cli_options:
  api_token: YOUR_API_TOKEN

从ENV加载API令牌（自从v3.7.10）

API令牌将自动从ENV变量WPSCAN_API_TOKEN加载（如果存在）。如果还提供了--api-tokenCLI选项，则将使用来自CLI的值。

Enumerating usernames

wpscan --url https://target.tld/ --enumerate u

枚举用户名范围

wpscan --url https://target.tld/ --enumerate u1-100

**将u1-100替换为您选择的范围。

LICENSE WPScan Public Source License

WPScan软件（以下简称“WPScan”）是dual-licensed-版权2011-2019WPSCAN团队。

包括WPScan商业化的案例需要商业non-free许可证。否则，WPScan可根据以下条款免费使用。

1. Definitions

1.1“许可证”是指本文件。

1.2“贡献者”是指创建、参与创建或拥有WPScan的每个个人或法律实体。

1.3“WPScan团队”是指WPScan的核心开发者。

2. Commercialization

商业用途是为了商业利益或金钱补偿。

商业化的例子有：

不需要商业许可证，因此属于以下条款的案例包括（但不限于）：

如果您需要购买商业许可证或不确定是否需要购买商业许可证，请联系我们-team@wpscan.org。

Free-use条款和条件；

3. Redistribution

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!