近日在朋友圈看某位dalao在Ubuntu上安裝WPScan花了一個小時,于是灑家隨手在Kali Linux上輸入了wpscan,發(fā)現(xiàn)Kali里面已經(jīng)裝好了。于是決定玩兩把WPScan。

WordPress博客平臺代碼量多,也曾經(jīng)爆出過大量漏洞。遇到WordPress先用傻瓜式工具掃描一下是一個不錯的開始。

http://www.cnblogs.com/go2bed/p/6398788.html  原創(chuàng)

安裝靶機

灑家使用了 https://hub.docker.com/r/wpscanteam/vulnerablewordpress/   官方出品的Docker鏡像 wpscanteam/vulnerablewordpress,pull完畢后運行,轉(zhuǎn)發(fā)80和3306端口。

docker run --name vulnerablewordpress -d -p 80:80 -p 3306:3306 wpscan/vulnerablewordpress

后期又在docker容器里面安裝了vim sendmail 等軟件。

網(wǎng)友評論