0%

wpscan申请API TOKEN的坎坷过程

注册过程

注册地址
以github注册的,确认邮件发到了我的QQ邮箱……WTF??我已经记不清我的github是用google邮箱还是QQ邮箱注册的了。行吧,算是我记错了。但是为嘛QQ邮箱要把wpscan发过来的确认邮件放到垃圾箱???我一直怀疑应该是发到了谷歌邮箱,就是不见新的邮件发过来。后来脑袋转个弯,才想起这个可能被腾讯放到垃圾箱了。时间就是这么浪费的。
确认邮件验证完之后,登录不进去,密码又被我搞混了,又重置密码折腾了一下。

申请API TOKEN

最后成功登入系统,申请到API TOKEN。
image.png

怎么用

举例:
wpscan --url http://10.10.10.10/wordpress -e --api-token xxxxxxxxxxxxxxxxxxx #-e简单进行整体快速扫描

wpscan的github地址

-------------本文结束感谢您的阅读-------------