本章记录wpscan、 jooscan
wpscan是一款专门针对WordPress(CMS的一种)安全扫描器
kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。
使用wpscan扫描用户:
命令:wpscan –url http://dc-2 –enumerate u #暴力枚举用户名。
命令2:wpscan –ignore-main-redirect –url 192.168.4.128 –enumerate u –force
将枚举出的用户名保存到一个txt文件中,
用hydra进行密码爆破;
或者使用wpscan进行密码爆破:
命令:root@kali:~# wpscan –ignore-main-redirect –url 192.168.4.128 -U dc-2_user.txt -P dc2_passwords.txt –force
jooscan是一款开源的joomla(cms的一种)漏扫
漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。
使用样例:
执行默认检测:
perl joomscan.pl --url www.example.com perl joomscan.pl -u www.example.com
更多详情参考:https://www.freebuf.com/sectool/181440.html
原文链接:https://blog.csdn.net/qq_45883910/article/details/120797659?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171852222916800197081238%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171852222916800197081238&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-12-120797659-null-null.nonecase&utm_term=cms%E4%B8%BB%E9%A2%98