### WPScan 使用说明
以下是
以下是
wpscan 工具的命令行选项和用法:Usage: wpscan [options]
--url URL 扫描博客的 URL
支持的协议: http, https
默认协议: http(若未提供)
此选项是必需的,除非提供 update、help、hh 或 version
-h, --help 显示简要帮助并退出
--hh 显示完整帮助并退出
--version 显示版本信息并退出
-v, --verbose 启用详细模式
--[no-]banner 是否显示横幅
默认:true
-o, --output FILE 输出结果到文件
-f, --format FORMAT 指定输出格式
可选格式:json, cli-no-colour, cli-no-color, cli
--detection-mode MODE 默认:mixed
可选模式:mixed, passive, aggressive
--user-agent, --ua VALUE
--random-user-agent, --rua 每次扫描使用随机的 user-agent
--http-auth login:password
-t, --max-threads VALUE 最大线程数
默认:5
--throttle MilliSeconds 设置请求之间的延时(毫秒)。如果使用该选项,最大线程数将设为 1。
--request-timeout SECONDS 请求超时时间(秒)
默认:60
--connect-timeout SECONDS 连接超时时间(秒)
默认:30
--disable-tls-checks 禁用 SSL/TLS 证书验证,并降级为 TLS1.0+(需要 cURL 7.66)
--proxy protocol://IP:port 使用代理,支持的协议取决于已安装的 cURL
--proxy-auth login:password
--cookie-string COOKIE 使用的 Cookie 字符串,格式:cookie1=value1[; cookie2=value2]
--cookie-jar FILE-PATH 用于读写 Cookies 的文件
默认:/tmp/wpscan/cookie_jar.txt
--force 强制执行,不检查目标是否运行 WordPress 或返回 403 错误
--[no-]update 是否更新数据库
--api-token TOKEN 使用 WPScan API Token 显示漏洞数据,获取地址: https://wpscan.com/profile
--wp-content-dir DIR 如果 wp-content 目录被修改或未检测到,提供目录路径
--wp-plugins-dir DIR 如果插件目录被修改或未检测到,提供目录路径
-e, --enumerate [OPTS] 枚举过程
可选项:
vp 漏洞插件
ap 所有插件
p 流行插件
vt 漏洞主题
at 所有主题
t 流行主题
tt Timthumbs
cb 配置备份
dbe 数据库导出
u 用户 ID 范围,例如:u1-5
范围分隔符:'-'
未提供时默认值:1-10
m 媒体 ID 范围,例如:m1-15
注意:永久链接设置必须为“Plain”才能检测到
范围分隔符:'-'
未提供时默认值:1-100
可选项之间的分隔符:','
默认:所有插件、配置备份
未提供时默认值:vp, vt, tt, cb, dbe, u, m
不兼容项(每组只能选择一个):
- vp, ap, p
- vt, at, t