目录

1、KALI LINUX 简介

2、Wp-scan工具简介

3、信息收集

3.1 目标IP（服务器)

3.2kali的IP

  4、操作实例

4.1 基本扫描

4.2 扫描已知漏洞

4.3 扫描目标主题

 4.4 列出用户

4.5 输出扫描文件

4.6 输出详细结果

5、总结

---

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux 发行版 ，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

 2、Wp-scan工具简介

wpscan 是一个专门针对 WordPress 网站的安全扫描工具，用于发现 WordPress 站点中的已知漏洞和潜在的安全问题。它可以检测 WordPress 核心、插件、主题中的已知漏洞，以及用户信息等。wpscan 是 Kali Linux 中预装的一个工具，使用简单而强大。  

3、信息收集

3.1 目标IP（服务器)

这里用到的目标域名是wordpress网页的域名，可以是在本地安装的wordpress面板，也可以是通过云服务器安装的wordpress面板。

3.2kali的IP

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

  4、操作实例

4.1 基本扫描

 wpscan --url https://www.example.com //基本扫描

4.2 扫描已知漏洞

wpscan --url http://example.com --enumerate p //扫描并检查目标网址中使用的插件是否有已知漏洞

4.3 扫描目标主题

wpscan --url http://example.com --enumerate   //扫描目标网址的主题是否存在已知漏洞

 4.4 列出用户

wpscan --url http://example.com --enumerate u //列出网站中的用户

4.5 输出扫描文件

 wpscan --url http://example.com -o output.txt   //输出扫描结果到文件

4.6 输出详细结果

wpscan --url http://example.com -v       //输出详细结果

5、总结

wpscan 是一个强大的 WordPress 安全扫描工具，可以帮助网站管理员和安全研究人员发现并修复 WordPress 站点中的安全漏洞。通过合理使用 WPScan，可以有效提高 WordPress 站点的安全性。在使用过程中，务必遵循相关法律法规，确保扫描操作获得目标站点管理员的授权。