WPScan在Kali Linux中已经默认安装。它的语法格式如下所示: wpscan [选项] [测试]
常用的选项如下所示:
–update:更新到最新版本。–url|-u :指定扫描WordPress的URL(统一资源定位符)或域名。–force |-f:如果远程站点正运行WordPress,强制WPScan不检查。–enumerate |-e [option(s)]:计算。该参数可用的选项有u、u[10-20]、p、vp、ap、tt、t、vt和at。其中u表示用户名从id1到10;u[10-20]表示用户名从id10到20([]中的字符必须写);p表示插件程序;vp表示仅漏洞插件程序;ap表示所有插件程序(可能需要一段时间);tt表示timthumbs;t表示主题;vt表示仅漏洞主题;at表示所有主题(可能需要一段时间)。实例:列出用户表名,选择wordlist进行破解
wpscan -u 192.168.41.130 -e u vp wpscan -u 192.168.41.130 -e u --wordlist /root/wordlist.txtDNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件.
使用DNSenum工具检查DNS枚举时,可以使用dnsenum的一些附加选项
–threads [number]:设置用户同时运行多个进程数。-r:允许用户启用递归查询。-d:允许用户设置WHOIS请求之间时间延迟数(单位为秒)。-o:允许用户指定输出位置。-w:允许用户启用WHOIS请求。