wpscan

WordPress 취약점 스캐너. 더 많은 정보: https://github.com/wpscanteam/wpscan.

  • 취약점 데이터베이스 업데이트:

wpscan --update

  • WordPress 웹사이트 스캔:

wpscan --url url

  • 무작위 사용자 에이전트와 수동 감지를 사용하여 WordPress 웹사이트 스캔:

wpscan --url url --stealthy

  • 취약한 플러그인을 확인하고 wp-content 디렉터리 경로를 지정하여 WordPress 웹사이트 스캔:

wpscan --url url --enumerate vp --wp-content-dir 원격/경로/대상/워드프레스-내용

  • 프록시를 통해 WordPress 웹사이트 스캔:

wpscan --url url --proxy protocol://ip:port --proxy-auth 사용자 명:비밀번호

  • WordPress 웹사이트에서 사용자 식별자 열거 수행:

wpscan --url url --enumerate u

  • WordPress 웹사이트에 대한 비밀번호 추측 공격 실행:

wpscan --url url --usernames 사용자 명|경로/대상/사용자 명.txt --passwords 경로/대상/비밀번호.txt threads 20

  • WPVulnDB (https://wpvulndb.com/)에서 취약점 데이터를 수집하여 WordPress 웹사이트 스캔:

wpscan --url url --api-token 토큰

English version
Report New Issue View Source