CheetSeet WPSCAN

Escaneos:

wpscan --url http://tusitio.com # Escaneo basico (plugins, temas, version de wp pero las opciones por default)

wpscan --url URL --enumerate vt # Busca temas vulnerables

wpscan --url URL --enumerate vp # Busca plugins vulnerables

wpscan --url URL --enumerate u # Busca usuarios (por autor de archivos)

Fuerza Bruta (ataques de credenciales)

wpscan --url URL --passwords wordlists.txt --username admin # Fuerza bruta al usuarios (cambiar admin como usuarios en pruebas por si no es)

wpscan --url URL --passwords rockyou.txt --username user1,user2 # (Fuerza bruta a multiples usuarios)

Escaneo Avanzados

wpscan --url URL --passwords wordlists.txt --username admin # Fuerza bruta al usuarios (cambiar admin como usuarios en pruebas por si no es)

wpscan --url URL --passwords rockyou.txt --username user1,user2 # (Fuerza bruta a multiples usuarios)

Exportar Resultados

wpscan --url URL --passwords wordlists.txt --username admin # Fuerza bruta al usuarios (cambiar admin como usuarios en pruebas por si no es)

wpscan --url URL --passwords rockyou.txt --username user1,user2 # (Fuerza bruta a multiples usuarios)

Configuración de Proxy (para evitar bloqueos)

wpscan --url URL --proxy http://127.0.0.1:8080 # Usa proxy (Ejemplo: Burp Suite)

wpscan --url URL --proxy socks5://user:pass@ip:puerto # Proxy SOCKS5

PreviousMAQUINA GAARA (Brute Force SSH PrivEsc 'gdb' gtfobins)NextWriteup

Last updated 4 months ago