カリ工具庫のwpscan
2472 ワード
WordPress安全スキャナー。SYNOPSIS
wpscan [options]
オプション:--url URL
URL :http,https , :http hh ,
-h, --help
--hh
--version
-v, --verbose
--[no-]banner
:true
-o, --output FILE
FILE
-f, --format FORMAT
:cli-no-colour,cli-no-color,json,cli
--detection-mode MODE
: 。 : , ,
--user-agent, --ua VALUE
--random-user-agent, --rua
--http-auth login:password
-t, --max-threads VALUE
:5
--throttle MilliSeconds
Web 。 , 1。
--request-timeout SECONDS
( ) :60
--connect-timeout SECONDS
( ) :30
--disable-tls-checks
SSL / TLS
--proxy protocol://IP:port
SSL / TLS cURL
--proxy-auth
:
--cookie-string COOKIE
Cookie , :cookie1 = value1 [; cookie2 = value2]
--cookie-jar FILE-PATH
cookie :/tmp/wpscan/cookie_jar.txt
--force
WordPress
--[no-]update
--wp-content-dir DIR
--wp-plugins-dir DIR
-e, --enumerate [OPTS]
:
vp
ap
p
vt
at
t
tt Timthumbs
cb
dbe Db
u ID 。 :u1-5 :'-' , :1-10
m ID 。 m1-15 : , “ ”(Plain), :'-' , :1-100
:',' : , , :vp,vt,tt,cb,dbe,u,m ( ) :- vp, ap, p - vt, at, t
--exclude-content-based REGEXP_OR_STRING
, Regexp ( )。 。 。
--plugins-detection MODE
, (--detection-mode) 。 : : , ,
--plugins-version-detection MODE
--detection-mode --plugins-detection 。 : : , ,
-P, --passwords FILE-PATH
。 --username / s , 。
-U, --usernames LIST
。 :“ a1”,“ a1,a2,a3”,“ / tmp / a.txt”
--multicall-max-passwords MAX_PWD
XMLRPC multicall :500
--password-attack ATTACK
, 。 :wp-login,xmlrpc,xmlrpc-multicall
--stealthy
--random-user-agent- --plugins-version-detection