wpscan配图 - 拍摄于南通世纪公园

Wpscan: WordPress漏洞扫描工具

Posted on1 CommentCategories在线工具

Wpscan是一个基于Ruby,命令行下的WordPress漏洞扫描工具。Wpscan工具本身需要有一定IT基础来安装并配置后使用。本在线工具封装了web界面实现了Wpscan的基本功能,并且顺带做了WPscan大部分输出的翻译,让你非常直观的了解什么是Wpscan,Wpscan能做什么。对这个工具感兴趣的可以看我在另外一篇博文里贴出了一次扫描 WordPress站点所发出的HTTP请求:传送门。背后的原理请参考: WPSCAN

使用方法

申明:本工具仅供学习和研究使用。
在下面的输入栏里输入一个基于 WordPress 的网站网址。比如本站的主页地址。点击 测试 按钮后,后台会定时处理请求,等几分钟重新点击 测试 按钮会展示 WPSCAN 的 原生输出。这样能比较快的有个直观感受 Wpscan 能干什么。有能力的朋友建议去官网自己配置使用。

这里偷个懒,直接把命令行下面的输出给打印出来了。凑合看看。本站已经通过 Wpscan 给出的反馈做了一些优化(比如隐藏了 WordPress 版本信息),所以能看到的内容比较有限。


*


*

最近使用记录

  • suib*****u.top
  • www.*****akemagic.com
  • wx.m*****kemagic.com
  • www.*****orilove.club
  • seik*****.club
  • acne*****.com
  • blog*****llin.space
  • iron*****media.seanvfx.com
  • ells*****verheadcraneservice.com
  • sox.*****.moe
  • wp.e*****.xyz
  • port*****eappk.com
  • sees*****.com
  • 118.*****73.169
  • yndh*****com
  • www.*****king.com.sg
  • www.*****sdisplay.com
  • hoch*****com
  • www.*****aiku.com
  • find*****ort.com

网友反馈

各位使用过本工具的Wordpresser,我看到了都会回返一下你的网站。有疑问,感兴趣的欢迎通过邮件联系我:boborabit#qq.com

最近使用过本工具的站点我都扰乱后显示在本页下面。

2017-07-13 应网友要求,加入了清除缓存按钮。计算结果10分钟后可以清除缓存以便重新计算。
2017-10-31 又应网友要求,加入邮件订阅功能,敬请期待
2018-01-24 发现有人乱点(囧)。。。加入Email框,只能通过Email查看结果。

1 thought on “Wpscan: WordPress漏洞扫描工具”

  1. 额。感谢https://eveaz.com/提醒。这个工具挂了好几天了。
    刚修复。重构闹的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注