wpscan

[Magnit]

wpscan --enumerate u --enumerate at --enumerate ap -u
эта строчка не положит реальный сайт?
Просто при прохождении CTF с помощью такой команды получал Логины и Пароли

 

[Night Hunter]

Это что за CTF? Я не думаю, что этой командой, можно получить пароли, только через брут. Интересно, что делает ap

 

[Vertigo]

Этой строчкой пароли не получить,т.к. нет указаний на файл с пользователями и управлением количеством потоков.(т.е. команда требует вставок опций)
Атаки на пароли в этом инструменте в основном осуществляются методом брутфорса.
Например

./wpscan.rb --url www.назв_ресурса --wordlist file.lst --threads 50

Либо атаковать конкретного известного пользователя

./wpscan.rb --url www.назв_ресурса --wordlist file.lst --username имя_пользователя

Опция ap - это использовать все плагины и с такой опцией задача становится очень долговременной.
Она часто в командах заменяется на vp- только уязвимые плагины.
В команде перечислить всё возможное тогда удобнее использовать такой вид:

./wpscan.rb -u http://IP_цели/wordpress/ -e at -e ap -e u

Насчёт того ,возможно ли положить сайт такой командой - не в курсе.

 

[Night Hunter]

Насчёт того ,возможно ли положить сайт такой командой - не в курсе.

У меня некоторые сайты и от простого скана ложаться)

 

[Magnit]

Этой строчкой пароли не получить,т.к. нет указаний на файл с пользователями и управлением количеством потоков.(т.е. команда требует вставок опций)
Атаки на пароли в этом инструменте в основном осуществляются методом брутфорса.
Например

Я начинающий, но именно этой командой получал данные для входа на страницу администрирования.
Может там CTF так была криво настроена или что-то другое хз, просто делал эту CTF 3 мес назад, но вот саму команду выписал, т.к. понравилась)