WPScan - 黑盒 WordPress 漏洞扫描器

WordPress 遍布整个网络；它是目前最流行、最常用的内容管理系统 (CMS)。您的网站或博客是由 WordPress 提供支持的吗？您是否知道恶意黑客每分钟都在攻击 WordPress 网站？如果你不知道，现在你知道了。

保护您的网站或博客的第一步是执行漏洞评估。这只是一项识别站点或其底层架构内常见安全漏洞（公众已知）的操作。

另请阅读：WPSeku – 用于查找 WordPress 中安全问题的漏洞扫描程序

在本文中，我们将向您展示如何安装和使用WPScan，这是一款为安全专业人员和网站维护人员创建的免费扫描仪，用于测试其网站的安全性。

如何在 Linux 系统中安装 WPScan

安装和运行 WPScan 的推荐方法是使用官方 Docker 镜像，这将帮助您解决安装问题（通常是依赖问题）。

您应该在系统上安装并运行 Docker，否则首先使用以下命令安装它，这将使用 cURL 程序下载并运行 shell 脚本，该脚本会将 Docker 存储库添加到您的系统并安装所需的软件包。

sudo curl -fsSL https://get.docker.com | sh

成功安装Docker后，启动该服务，使其在系统启动时自动启动，并检查其是否已启动并运行，如下所示。

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

接下来，使用以下命令拉取 WPScan Docker 映像。

docker pull wpscanteam/wpscan

下载 WPScan Docker 映像后，您可以使用以下命令列出系统上的 Docker 映像。

docker images

查看以下 screennhot 的输出，WPScan 存储库映像是 wpscanteam/wpscan，您将在下一节中使用它。

如何使用 WPScan 执行 WordPress 漏洞扫描

使用 WPScan 执行漏洞扫描的最简单方法是提供如图所示的 WordPress 网站 URL（将 www.example.com 替换为您网站的 URL）。

docker run wpscanteam/wpscan --url www.example.com

WPScan 将尝试查找有趣的 HTTP 标头，例如 SERVER（Web 服务器类型和版本）和 X-POWERED-BY（PHP 版本）；它还会查找任何公开的 API、RSS 提要链接和用户。

然后它将继续枚举 WordPress 版本并检查它是否是最新的或者是否存在与检测到的版本号相关的任何漏洞。此外，它会尝试检测主题以及已安装的插件以查找它们是否是最新的。

您可以使用以下命令使用 30 线程对枚举用户执行单词列表密码暴力破解。 --wordlist 和 --threads 标志用于指定单词列表并以接收方式设置线程数。

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

要仅对“admin”用户名执行单词列表密码暴力破解，请运行以下命令。

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

或者，您可以将系统上的本地单词列表挂载到 docker 容器，并对用户 admin 发起暴力攻击。

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

要枚举已安装的插件，请运行以下命令。

docker run wpscanteam/wpscan --url www.example.com --enumerate p

如果枚举已安装的插件还不够，您可以运行所有枚举工具，如图所示。

docker run wpscanteam/wpscan --url www.example.com --enumerate

要启用输出调试，请使用 --debug-ouput 标志，并将输出重定向到文件中以供以后分析。

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

最后但并非最不重要的一点是，您可以通过执行以下命令将 WPScan 的数据库更新到最新版本。

docker run wpscanteam/wpscan --update

您可以使用这些命令查看 Docker 和 WPScan 帮助消息。

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github 存储库：https://github.com/wpscanteam/wpscan

目前为止就这样了！ WPScan 是一款功能强大的黑盒 WordPress 漏洞扫描程序，您应该在网络安全工具库中拥有它。在本指南中，我们通过一些基本示例展示了如何安装和使用 WPScan。提出任何问题或在评论中与我们分享您的想法。