wpscan 仅适用于 WordPress 站点，无法扫描裸 PHP 或其他框架站点；需先确认目标含 wp-content 等特征，再更新数据库、指定根 URL 并启用 --enumerate vp 扫描插件漏洞。

wpscan 无法扫描 PHP 站点本身？先搞清定位

wpscan 不是通用 PHP 漏洞扫描器，它只针对 WordPress 构建的站点。如果你输入的是一个裸 PHP 网站（比如手写 index.php、基于 ThinkPHP/Laravel/CMS 自研系统），wpscan 会直接报错或返回 “Not a WordPress site” —— 这不是配置问题，是工具边界。

常见错误现象：

• 扫描后输出 [!] The target does not appear to be a WordPress site
• --enumerate 无响应，或大量 403/404
• 误以为目标“没漏洞”，其实是工具用错了

正确做法：

• 先确认目标是否真为 WordPress：检查 HTML 源码是否有 wp-content、wp-includes、/wp-login.php 路径
• 若非 WordPress，换用 nikto、gau + ffuf、或手动审计 phpinfo()、文件包含点、反序列化入口等

用 wpscan 扫插件漏洞前必须做的三件事

wpscan 默认不主动探测插件漏洞，需显式启用枚举 + 漏洞检查，且依赖本地数据库更新。

必须步骤：

• 运行 wpscan --update（否则插件指纹库过期，漏掉已知 CVE）
• 使用 --url 指向根路径（如 https://www./link/b05edd78c294dcf6d960190bf5bde635），不能只扫子目录（https://www./link/b05edd78c294dcf6d960190bf5bde635/wp-admin 会跳过主题/插件发现）
• 加上 --enumerate vp（v=vulnerabilities, p=plugins），单独 --enumerate p 只列插件名，不查 CVE

性能影响：

• --enumerate vp 比 --enumerate p 多耗时 3–5 倍，因要逐个比对 WPScan DB 中的 CVE 映射
• 若网络慢或目标响应延迟高，可加 --throttle 3 避免被封

绕过 WAF 或登录态限制的实操要点

很多 WordPress 站启用了 Cloudflare、Wordfence 或自定义 WAF，wpscan 默认请求容易被拦截（返回 403 / 503 / 验证码页面）。

有效应对方式：

• 添加可信 User-Agent：--user-agent "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36"
• 若目标需登录才能访问 wp-admin，用 --cookie 注入已登录会话：--cookie="wordpress_logged_in_abc123=..."
• 避免高频扫描：--max-rate 1 或 --random-user-agent 降低触发阈值
• 不

  

  要强行加 --force：它只会重试 HTTP 请求，对 WAF 无效，反而暴露扫描行为

注意：wpscan 不支持自动处理验证码或 JS 挑战，遇到 Cloudflare “Checking your browser…” 页面，得换人工识别或换代理池。

结果里看到 CVE 编号，下一步不是直接利用

wpscan 输出类似 [+] Name: contact-form-7 → [!] Vulnerable Versions: → [!] Possible CVEs: CVE-2025-24384，这仅表示“该版本存在公开 PoC”，不代表当前环境可打。

你需要验证：

• 目标实际运行的插件版本是否真在漏洞范围内（有些站点改了 readme.txt 但未更新代码）
• CVE 对应的攻击面是否存在（如 CVE-2025-24384 需开启邮件功能且未禁用附件上传）
• 是否有补丁被绕过（例如某些厂商“修复”只是隐藏报错，实际仍可 SSRF）

别跳过手工验证环节。一个 curl -I https://www./link/2d821f9d210b3b0ec98f18bf84253c0f 查版本，比盲打 PoC 更可靠。

WordPress 插件漏洞的上下文依赖太强，同一 CVE 在不同配置下可能完全不可利用。

# php  # thinkphp  # linux  # word  # laravel  # html  # js  # wordpress  # cms  # cookie 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何配置任务调度？（Cron Job示例）  Laravel如何生成API文档？（Swagger/OpenAPI教程）  JS去除重复并统计数量的实现方法  教你用AI润色文章，让你的文字表达更专业  Laravel怎么上传文件_Laravel图片上传及存储配置  如何安全更换建站之星模板并保留数据？  Laravel如何与Pusher实现实时通信？（WebSocket示例）  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  如何破解联通资金短缺导致的基站建设难题？  教学论文网站制作软件有哪些,写论文用什么软件 ？  UC浏览器如何切换小说阅读源_UC浏览器阅读源切换【方法】  android nfc常用标签读取总结  Laravel如何实现文件上传和存储？（本地与S3配置）  详解阿里云nginx服务器多站点的配置  香港服务器WordPress建站指南：SEO优化与高效部署策略  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  Android使用GridView实现日历的简单功能  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  laravel服务容器和依赖注入怎么理解_laravel服务容器与依赖注入解析  Win11怎么更改系统语言为中文_Windows11安装语言包并设为显示语言  Laravel怎么实现软删除SoftDeletes_Laravel模型回收站功能与数据恢复【步骤】  HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】  HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  详解Android——蓝牙技术 带你实现终端间数据传输  Python面向对象测试方法_mock解析【教程】  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  作用域操作符会触发自动加载吗_php类自动加载机制与::调用【教程】  使用C语言编写圣诞表白程序  Laravel的契約(Contracts)是什么_深入理解Laravel Contracts与依赖倒置  青岛网站建设如何选择本地服务器？  如何挑选高效建站主机与优质域名？  如何获取PHP WAP自助建站系统源码？  北京的网站制作公司有哪些,哪个视频网站最好？  详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点  Laravel如何使用Blade组件和插槽？（Component代码示例）  详解Android中Activity的四大启动模式实验简述  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  Linux后台任务运行方法_nohup与&使用技巧【技巧】  教你用AI将一段旋律扩展成一首完整的曲子  如何用低价快速搭建高质量网站？  如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程  详解jQuery停止动画——stop()方法的使用  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  在线教育网站制作平台,山西立德教育官网？  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  BootStrap整体框架之基础布局组件  Midjourney怎样加参数调细节_Midjourney参数调整技巧【指南】