BroadcastChannel
https://channel.gandli.eu.org/
https://channel.gandli.eu.org/
--exclude-content-based REGEXP_OR_STRING 排除与正则表达式匹配的所有响应(不区分大小写),用于枚举过程中
会检查响应的头部和正文,正则表达式分隔符不需要。
--plugins-detection MODE 使用指定模式枚举插件
默认:passive
可选模式:mixed, passive, aggressive
--plugins-version-detection MODE 使用指定模式检查插件版本
默认:mixed
可选模式:mixed, passive, aggressive
--exclude-usernames REGEXP_OR_STRING 排除与正则表达式/字符串匹配的用户名(不区分大小写),正则表达式分隔符不需要。
-P, --passwords FILE-PATH 使用密码攻击时的密码列表
如果未提供 --username/s 选项,将执行用户枚举。
-U, --usernames LIST 使用密码攻击时的用户名列表
示例:'a1', 'a1,a2,a3', '/tmp/a.txt'
--multicall-max-passwords MAX_PWD 每个请求发送的最大密码数(用于 XMLRPC multicall)
默认:500
--password-attack ATTACK 强制使用指定攻击,而不是自动选择攻击方式
multicall 仅适用于 WP < 4.4
可选攻击方式:wp-login, xmlrpc, xmlrpc-multicall
--login-uri URI 如果登录页面不同于 /wp-login.php,提供 URI
--stealthy 启用隐匿模式:--random-user-agent --detection-mode passive --plugins-version-detection passive### 总结:
该命令用于扫描 WordPress 网站的安全性,提供了多种选项来进行插件、主题、用户等信息的枚举,支持自定义代理、超时设置等功能。
https://github.com/wpscanteam/wpscan
#WPScan #WordPress安全 #渗透测试 #命令行工具 #插件枚举
GitHub
GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test…
WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via [email protected] - wpscanteam/wpscan
