WPScan-WordPress漏洞发现

今天分享一个web扫描工具——WPScan

WPScan是一个专门扫描WordPress网站的漏洞发现工具，目前已经在很多系统中预安装：

BackBox Linux

Kali Linux

Pentoo

SamuraiWTF

BlackArch

在macOS上，可以使用brew直接安装，目前还不支持Windows。当然你也可以选择用docker来使用。

使用docker的方法如下：

docker pull wpscanteam/wpscan

docker run -it --rm wpscanteam/wpscan -u https://wodpress.com [options]

在其他linux系统上使用，可以直接从官网下载源码包（https://wpscan.org）,wpscan是用ruby写的，需要安装ruby，还需要安装curl支持ssl，wpscan在更新数据库的时候需要。具体安装组件如下：

apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev libxml2 libxml2-dev libxslt1-dev build-essential libgmp-dev

安装完组件后，可以通过命令ruby wpscan.rb --update 更新漏洞数据库

更新的文件中，几个json文件都比较大，而且是从国外下载的，所以网络环境不好的时候基本会出现一下错误

可以直接通过wget https://data.wpscan.org/plugins.json这种方法下载json包放到data目录下即可，否则无法使用。

WPScan工具有很多参数可选，可通过-h命令查看可选参数，常用的有以下几个：

扫描WordPress站点的用户列表

ruby wpscan.rb --url [wordpress url] --enumerate u

暴力破解

ruby wpscan.rb --url [wordpress url] --wordlist [密码字典] --username [获取到的用户名] --threads [线程数]

扫描插件漏洞

ruby wpscan.rb --url [wordpress url] --enumerate p

可以看到红色叹号的即是漏洞的提醒，还会有参考的url，可以通过提供的参考来修复漏洞。

注意：若wordpress目录结构发生改变，需要在指定url的时候指定到wordpress的目录。

欢迎分享和关注，运维实谈，不定期分享纯干货！