Kali系列·WPScan

本文是Kali系列第一篇，后续将会以同样的形式发布Kali工具的使用方法。

WPScan

WPScan是Kali默认安装的工具，属于黑盒安全扫描器，允许用户查找WordPress安装版的一些已知的安全漏洞。当然了，最新版本的WordPress一般是无法中招的。

在Kali命令行输出WPScan的帮助文档，如下所示

实战

Warning：最好不要对你常用的某些WordPress执行密码暴力破解，因为有些站点会检测密码输入错误次数，然后。。。封IP，封多久是不清楚的了

— The End —