wpscan.md 1.2 KB

wpscan

WordPress 취약점 스캐너. 더 많은 정보: https://github.com/wpscanteam/wpscan.

  • 취약점 데이터베이스 업데이트:

wpscan --update

  • WordPress 웹사이트 스캔:

wpscan --url {{url}}

  • 무작위 사용자 에이전트와 수동 감지를 사용하여 WordPress 웹사이트 스캔:

wpscan --url {{url}} --stealthy

  • 취약한 플러그인을 확인하고 wp-content 디렉터리 경로를 지정하여 WordPress 웹사이트 스캔:

wpscan --url {{url}} --enumerate {{vp}} --wp-content-dir {{원격/경로/대상/워드프레스-내용}}

  • 프록시를 통해 WordPress 웹사이트 스캔:

wpscan --url {{url}} --proxy {{protocol://ip:port}} --proxy-auth {{사용자 명:비밀번호}}

  • WordPress 웹사이트에서 사용자 식별자 열거 수행:

wpscan --url {{url}} --enumerate {{u}}

  • WordPress 웹사이트에 대한 비밀번호 추측 공격 실행:

wpscan --url {{url}} --usernames {{사용자 명|경로/대상/사용자 명.txt}} --passwords {{경로/대상/비밀번호.txt}} threads {{20}}

  • WPVulnDB (https://wpvulndb.com/)에서 취약점 데이터를 수집하여 WordPress 웹사이트 스캔:

wpscan --url {{url}} --api-token {{토큰}}