Docker下运行wpscan扫描wordpress

220次阅读
没有评论

WPScan 是一款专门用于扫描 WordPress 网站安全漏洞的工具,它采用 Ruby 语言编写。WPScan 可以扫描 WordPress 网站中的多种安全漏洞。

Docker 下运行 wpscan 扫描 wordpress

WPScan 使用了多种方法来扫描 WordPress 网站的安全漏洞,包括:

  • 模糊扫描:WPScan 会通过发送模糊请求来尝试触发 WordPress 网站中的安全漏洞。
  • 目录枚举:WPScan 会尝试枚举 WordPress 网站中的目录和文件,以查找可能存在的漏洞。
  • 版本识别:WPScan 会尝试识别 WordPress 网站的版本,以确定是否存在已知的漏洞。
  • 插件 / 主题识别:WPScan 会尝试识别 WordPress 网站使用的插件和主题,以查找是否存在已知的漏洞。

WPScan 是一个非常强大的 WordPress 安全漏洞扫描工具,可以帮助网站管理员识别和修复 WordPress 网站中的安全漏洞。

wpsacn 有多种安装方式,docker 下安装无疑是最简单的方式。

Docker 形式安装 WPScan 的好处主要有以下几点:

  • 便捷性 :Docker 可以帮助我们快速安装 WPScan,无需手动安装 Ruby 和 WPScan 的依赖项。
  • 可移植性 :Docker 容器可以跨平台运行,因此我们可以将 WPScan 安装在任何平台上。
  • 安全性 :Docker 容器可以隔离 WPScan 的运行环境,防止 WPScan 对宿主机造成损害。

具体来说,Docker 形式安装 WPScan 的步骤如下:

1. 下载镜像 docker pull wpscanteam/wpscan

2. 运行扫描程序 sudo docker run -it --rm wpscanteam/wpscan --url https://xxxx.com/ --enumerate u --api-token api 网站申请 --login-uri /wp/wp-login.php --wp-content-dir /wp/wp-content/ --wp-plugins-dir /wp/wp-content/plugins 如果网站目录结构没有变化 api 参数后面的参数可以不要。

3. 破解网站用户密码 sudo docker run -it -v /home/root/wpscan:/tmp/dict --rm wpscanteam/wpscan --url https://www.xxxxx.com/ -P /tmp/dict/ 密码字典.txt -U user1,user2,user3 --login-uri /wordpress/wp-login.php (/home/root/wpscan 为母机的字典目录后面是映射到 docker 里的目录 )

正文完
 0
板面杂货铺
版权声明:本站原创文章,由 板面杂货铺 于2023-12-07发表,共计1057字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)