WordPress是全球著名的博客程序，基于PHP+Mysql。并且是一个根据GPLv2许可的开源内容管理系统，这意味着任何人都可以免费使用或修改WordPress软件。同时因其插件和主题的多样性而很受国内外欢迎。

?关于WPScan

wpscan可以扫描WordPress程序存在的漏洞。这种漏洞可能是程序本身也可能是基于插件和主题的漏洞。

?安装Word Press

WordPress的安装很简单，我们只需要配置完成数据库等相关信息，根据提示安装就行了。

?更新WPScan

在初次使用WPScan时，要更新WPScan才能使用。在终端中执行下面命令

wpscan --update

由于网络问题，可能会报错误Scan Aborted: Unable to get https://data.wpscan.org/metadata.json.sha512 (Stream error in the HTTP/2 framing layer)

我们只需执行下面命令跳过即可

wpscan --update --disable-tls-checks

✈️全局扫描

我们只需要添加--url命令便可以对目标进行扫描，扫描结果包含以下内容。

• 服务器Apache/Nginx php等版本
• WordPress版本（一些较旧的版本有已知的漏洞，任何WPScan都会通知您）
• 正在使用的WordPress主题
• 该网站正在使用的插件。
• WordPress自述文件

wpscan --url http://192.168.50.105 

?目录扫描

利用以下命令，我们可以扫描到wp站点的目录，以及主题和插件的目录信息。

wpscan --url http://192.168.50.105 --wp-content-dir newcontentdir --wp-plugins-dir newcontentdir/apps

?扫描漏洞

为了扫描漏洞，您必须从WPScan(https://wpscan.com/pricing)的网站获取API令牌。有点烦人，但这个过程非常轻松，而且是免费的。使用令牌，您每天可以执行75次漏洞扫描。要进行更多扫描，您必须付出代价。

获得令牌后，可以使用该选项将其包含在命令中。然后，漏洞数据会在扫描后自动显示。--api-token

wpscan --url http://example.com --api-token TOKEN

?结束语

WordPress仅是一个CMS，其中包含许多代码，主题和插件，全部来自不同的作者。有这么多的活动部件，在某些时候肯定会有安全漏洞。这就是为什么使用WPScan检查您的网站是否存在安全问题非常重要的原因。