BT5 WPSCAN 工具使用
现在据说bt全用ruby改写了 这个用gem安装程序编写事需要的类库, nokogiri是ruby的一个类库项目,用来在处理xml这类标准化文件下的查询搜索之类的,这个扫描器处理网站扫描 ,估计也用的是xmlhttprequest之类的,最终对文件处理时,应该是调用了nokogiri的一些方法
首先看下Wpscan 工具目录 /pentest/web/wpscan
首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb
如果出现下列提示
就按照提示分别运行gem install nokogiri 或者 gem install –user-install nokogiri
然后再运行
ruby ./wpscan.rb 然后就可以进行测试了
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:http://seclists.org/fulldisclosure/2011/Nov/340
因为这是讲工具的使用,所以就到这里…
再贴出一些常用命令,这些命令收集于网络 给大家参考
做非侵入性检查“…
ruby wpscan.rb –url www.example.com
词库密码蛮力枚举用户使用50个线程…
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50
“管理”用户名的的词库密码蛮力…
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin
枚举已安装的插件…
ruby wpscan.rb –url www.example.com –enumerate p
运行所有的枚举工具…
ruby wpscan.rb –url www.example.com –enumerate
更新WPScan …
ruby wpscan.rb –update