Thank you for reading this post, don't forget to subscribe!
Сканирование wordpres
описание тут:
установка:
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan/
gem install bundler && bundle install --without test
./wpscan.rb --update
в случае ошибок:
./wpscan.rb --update --verbose
ruby ./wpscan.rb --update --connect-timeout 60 --request-timeout 60
1 2 |
curl https://data.wpscan.org/cdn-cgi/trace |
1 2 |
curl -s data.wpscan.org/plugins.json | sha512sum |
1 2 |
curl -s data.wpscan.org/plugins.json.sha512 |
1 2 |
curl -s data.wpscan.org/themes.json | sha512sum |
curl -s data.wpscan.org/themes.json.sha512
Примеры использования:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Сделать «ненавязчивую» проверку ruby ./wpscan.rb --url www.example.com Выполнить брутфорс пароля по перечисленным пользователям с использованием 50 потоков ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50 Выполнить фрутфорс паролей только по имени 'admin' ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin Перечислить установленные плагины ruby ./wpscan.rb --url www.example.com --enumerate p Перечислить установленный темы ruby ./wpscan.rb --url www.example.com --enumerate t Перечислить пользователей ruby ./wpscan.rb --url www.example.com --enumerate u Все варианты ruby wpscan.rb --url www.example.com --enumerate |