WPScan是Kali Linux默認自帶的一款漏洞掃描工具，它采用Ruby編寫，能夠掃描WordPress網站中的多種安全漏洞，其中包括主題漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的數據庫中包含超過18000種插件漏洞和2600種主題漏洞，并且支持最新版本的WordPress。值得注意的是，它不僅能夠掃描類似robots.txt這樣的敏感文件，而且還能夠檢測當前已啟用的插件和其他功能。

攻擊機：kali

搭建平臺：ubuntu

一 更新wpscan到最新版本：

wpscan --update

二 輸入我們要檢查的WP網站

我以自己的網站為例:192.168.0.108/wordpress/，首先掃描這個網站可能出現的漏洞

wpscan --url http://192.168.0.108/wordpress/

掃描出14個插件漏洞

三 對網站用戶進行枚舉

wpscan --url 192.168.0.108/wordpress/ --enumerate u

已經枚舉出admin

四 對網站密碼進行暴力破解

首先我們需要密碼字典，在這里我們用curnch創建密碼字典(需要安裝curnch)，curnch是一款專門的密碼字典生成軟件，大家可以先研究下，如果不懂的話可以私信我，到時候我抽時間寫一個curnch的文章

wpscan --url http://192.168.0.108/wordpress/ -P passwd.txt -U admin

username admin password admin

已經出來了

如果找到了相匹配的用戶名與密碼，工具將直接以admin:password的形式顯示出來。

破解的關鍵是密碼字典要足夠強大。

針對暴力破解最安全的方法就是限制用戶登錄嘗試次數，這樣我們的網站才能更加安全。

搭建wordpress的教程我已經發布過了，大家可以在我的主頁里面看

喜歡黑客技術的話可以關注我，每天都會有相應的教程發布，

感謝大家的支持～～～

總結

以上是生活随笔為你收集整理的kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。