说明

WPScan是一款专门针对WordPress的漏洞扫描工具，它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞，包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外，WPScan还能扫描类似robots.txt这样的敏感文件，并检测当前已启用的插件和其他功能。

WPScan的数据库中包含大量的插件漏洞和主题漏洞信息，可以帮助用户快速发现潜在的安全风险。同时，WPScan也支持暴力破解用户名和密码，通过提供目标系统的URL、密码字典文件和用户名，WPScan会尝试使用字典中的密码进行登录，以发现可能存在的弱密码或未受保护的账户。

WPScan在Kali Linux、Pentoo和Samurai WTF等系统中已预先安装，用户可以直接使用。对于其他系统，用户可以从WPScan的官方GitHub页面下载并安装。

注意：虽然WPScan是一个非常有用的工具，但使用它时必须遵守法律和道德准则。未经授权对他人系统进行扫描或攻击是违法的，并可能导致严重的后果。因此，在使用WPScan时，请确保你有合法的权限对目标系统进行扫描，并尊重他人的隐私和安全。

提示：在Kali Linux系统种，wpscan是默认安装的。

wpscan工具使用

1、查看帮助

$ wpscan -h

2、扫描站点

$ wpscan --url "需扫描的URL"

3、主题扫描

$ wpscan --url "需扫描的URL" --enumerate t

4、主题漏洞扫描

$ wpscan --url "需扫描的URL" --enumerate vt

5、插件扫描

$ wpscan --url "需扫描的URL" --enumerate p

6、插件漏洞扫描

$ wpscan --url "需扫描的URL" --enumerate vp

7、枚举wordpress用户

$ wpscan --url "需扫描的URL" --enumerate u

8、用户名密码暴力破解

$ wpscan --url "需扫描的URL"  --wordlist 密码字典文件 --username 用户名

提示：指定密码字典，即可进行wordpress用户名和密码的暴力破解。

9、TimThumbs文件扫描

TimThumbs是wordpress的常用文件，主要和缩略图的使用有关，wpscan有针对TimThumbs文件的扫描命令。

wpscan --url "需扫描的URL" --enumerate tt

wpscan的API token问题

以上的扫描，都没有使用wpscan的API token，因此在扫描结果处存在以下提示：

No WPScan API Token given ,as a result vulnerability data has not been output.
you can get a free API token with ...

没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的，并且可以访问https://wpscan.com/register 注册获取。获取后，使用–api-token指定即可。