wpscan 說明

作者: -
這是針對 wordpress偵測




wpscan
_______________________________________________________________
        __          _______   _____                  
        \ \        / /  __ \ / ____|                 
         \ \  /\  / /| |__) | (___   ___  __ _ _ __  
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team 
                       Version 2.9.1
          Sponsored by Sucuri - https://sucuri.net
   @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________


Examples :

-Further help ...
ruby ./wpscan.rb --help

-Do 'non-intrusive' checks ...
ruby ./wpscan.rb --url www.example.com

-Do wordlist password brute force on enumerated users using 50 threads ...
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

-Do wordlist password brute force on the 'admin' username only ...
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

-Enumerate installed plugins ...
ruby ./wpscan.rb --url www.example.com --enumerate p

-Enumerate installed themes ...
ruby ./wpscan.rb --url www.example.com --enumerate t

-Enumerate users ...
ruby ./wpscan.rb --url www.example.com --enumerate u

-Enumerate installed timthumbs ...
ruby ./wpscan.rb --url www.example.com --enumerate tt

-Use a HTTP proxy ...
ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

-Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)
ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

-Use custom content directory ...
ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content

-Use custom plugins directory ...
ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

-Update the DB ...
ruby ./wpscan.rb --update

-Debug output ...
ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

See README for further information.


[!] No argument supplied


































留言











張貼留言



















這個網誌中的熱門文章









dos2unix 與 unix2dos 說明(報告工具)







作者:







-














圖片







sudo dos2unix -h   sudo unix2dos -h 用來轉換dos與unix 文件中換行錯誤, 避免打開混亂的亂碼 sudo dos2unix -h   用法: dos2unix [選項] [file ...] [-n infile outfile ...]  --allow-chown         allow file ownership change  -ascii                只轉換換行字元(預設)  -iso                  在DOS 和ISO-8859-1 字元集間轉換    -1252               使用Windows 1252 編碼頁(西歐)    -437                使用DOS 437 編碼頁(US) (預設)    -850                使用DOS 850 編碼頁(西歐)    -860                使用DOS 860 編碼頁(葡萄牙)    -863                使用DOS 863 編碼頁(加拿大法語)    -865                使用DOS 865 編碼頁(北歐)  -7    ...








閱讀完整內容










proxystrike







作者:







-














圖片







這一套 是 透 過 瀏覽器繞道(proxy)到此軟體,  然後 修改 或監控命令, 來達成分析或破解  執行步驟:  1. 須先下指令執行: proxystrike  2. 確定開啟畫面中> config> port 是多少(內定是8008)  3. 到 瀏覽器(例如: firefox),  去設定proxy , 選定 kali IP 或 localhost (本身就是) , port:8008  4. 可以瀏覽某一網站(例如: http://www.hinet.net)                      參考:  官方:  http://www.edge-security.com/proxystrike.php  1.  https://www.youtube.com/watch?v=l8kioy4QX7U  2.  https://www.youtube.com/watch?v=bcYITh1kfBM  下載window版2.0:  http://www.edge-security.com/soft/proxystrike-v2.0.zip     








閱讀完整內容










有關 Maltego 







作者:







-














圖片







這是一套~從外頭去查探收集資料的目標(網域或主機)  好像現實翻垃圾桶, 從所有相關性找出可能的帳號密碼  畢竟很多時候, 帳號比較容易得到  而密碼又跟自己習慣相關, 例如:生日 車牌 等等  這樣總是會翻出很多資料  如果搭配其他軟體, 例如: nmap  去掃可能的port  登入測試就可能被通過...          記得要去註冊個帳號密碼...  參考:  1.  https://ascc.sinica.edu.tw/iascc/articals.php?_section=2.4&_op=?articalID:6638  2.  http://wifibeta.com/2012-03/thread-675-1-1.html   下載:  http://www.paterva.com/web6/products/download3.php     








閱讀完整內容