一般只能保存为WORD文件的。因为┅般的扫描软件就只做了与OFFICE的关联不过,只要是DOCWPS也能打得开的。全部
Linux默认自带的一款漏洞扫描工具咜采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600種主题漏洞并且支持最新版本的WordPress。值得注意的是它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能
WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客他使用PHP脚本和Mysql数据库来搭建网站。
由于Kali中自带了WPScan所以怎么安装就不讲了,直接说说怎么使用
枚举用户名,默认从1-10 |
枚举用户名配置从10-20 |
枚举所有插件,时间较长 |
枚举所有主题时间较长 |
当使用枚举选项时,可鉯使用该参数做一些过滤基于正则或者字符串,可以不写正则分隔符但要用单引号或双引号包裹 |
如果目标包含一个重定向,则直接跟隨跳转 |
无需用户交互都使用默认行为 |
-U 指定爆破的用户名 |
milliseconds当线程数设置为1时,设置两个请求之间的间隔 |
首次打开我们可以先更新其漏洞庫
它会扫描给定的WordPress站点的一些信息,并且列出可能是漏洞的地方注意,这里wpscan判断是否有漏洞是根据wordpress的版本判定的,只要你的版本低于存在漏洞的版本那么,它就认为存在漏洞所以,这个没有太多的参考性
注意:以下扫描的结果都是只看进度条之下的
一共扫描了数據库中的400个主题,发现了0个主题
可以看到这里没发现主题中存在漏洞的
防止暴力破解的最好方式是限制一个IP地址的尝试登录次数WordPress有很多插件可以实现這个功能。列如有一个插件叫Brute Force Login Protection(当然你也可以写一个脚本防止爆出个人密码)