WPScan
Wpscan 是专门检查 Wordpress 网站漏洞的工具,它可以全面检查 wp 网站的漏洞
Wpscan 不支持 Windows 系统,只支持 Linux 和 Mac 系统。kali 自带,它采用 Ruby 编写。
简单使用:
wpscan --url http://xxx # 扫描指定站点
wpscan --update # 更新漏洞库
whatweb
whatweb 是 kali 中网站指纹识别的工具,使用 Ruby 语言开发
常见参数
| 参数 | 作用 |
|---|---|
| -i | 指定要扫描的文件 |
| -v | 详细显示扫描的结果 |
| -a | 指定运行级别(1-4,四个级别) |
| -U | user-agent |
| -t | 线程数 |
一些常见的 whatweb 扫描
whatweb www.baidu.com
whatweb -i /root/target.txt
whatweb -v www.baidu.com
whatweb 有一个-aggression(简写为-a)参数,此参数后边可以跟数字 1-4,分别对应 4 个不同的等级。
-
stealthy 每个目标发送一次 http 请求,并且会跟随重定向
-
unused 不可用(从 2011 年开始,此参数就是在开发状态)
-
aggressive 每个目标发送少量的 http 请求,这些请求时根据参数为 1 时结果确定的
-
heavy 每个目标会发送大量的 http 请求,会去尝试每一个插件
whatweb -a 等级域名 (可以和-v 参数结合使用)