Esta herramienta permite obtener variada información del sitio web, como los plugins instalados, los usuarios, los temas utilizados, etc.
En este artículo mostrare como obtener el listado de usuarios que pueden acceder al conocido CMS Wordpress.
Comando: wpscan --url sitioweb.com --enumerate user
En este caso obtendremos los usuarios del sitio http://www.seguridadinformatica.cl/wp
 |
1) Ejecutamos: wspan --url www.seguridadinformatica.cl/wp --enumera user
2) wpscan podría solicitar actualizar, en mi caso deje la opción N para no realizar una actualización
|
 |
| Cuando wpscan finalice su escaneo nos mostrará los usuarios que tienen acceso a wordpress. Dependiendo la cantidad de usuarios el tiempo de escaneo variará. |
0 comentarios:
Publicar un comentario