wpscan 仅适用于 WordPress 站点，无法扫描裸 PHP 或其他框架站点；需先确认目标含 wp-content 等特征，再更新数据库、指定根 URL 并启用 --enumerate vp 扫描插件漏洞。

wpscan 无法扫描 PHP 站点本身？先搞清定位

wpscan 不是通用 PHP 漏洞扫描器，它只针对 WordPress 构建的站点。如果你输入的是一个裸 PHP 网站（比如手写 index.php、基于 ThinkPHP/Laravel/CMS 自研系统），wpscan 会直接报错或返回 “Not a WordPress site” —— 这不是配置问题，是工具边界。

常见错误现象：

• 扫描后输出 [!] The target does not appear to be a WordPress site
• --enumerate 无响应，或大量 403/404
• 误以为目标“没漏洞”，其实是工具用错了

正确做法：

• 先确认目标是否真为 WordPress：检查 HTML 源码是否有 wp-content、wp-includes、/wp-login.php 路径
• 若非 WordPress，换用 nikto、gau + ffuf、或手动审计 phpinfo()、文件包含点、反序列化入口等

用 wpscan 扫插件漏洞前必须做的三件事

wpscan 默认不主动探测插件漏洞，需显式启用枚举 + 漏洞检查，且依赖本地数据库更新。

必须步骤：

• 运行 wpscan --update（否则插件指纹库过期，漏掉已知 CVE）
• 使用 --url 指向根路径（如 https://www./link/b05edd78c294dcf6d960190bf5bde635），不能只扫子目录（https://www./link/b05edd78c294dcf6d960190bf5bde635/wp-admin 会跳过主题/插件发现）
• 加上 --enumerate vp（v=vulnerabilities, p=plugins），单独 --enumerate p 只列插件名，不查 CVE

性能影响：

• --enumerate vp 比 --enumerate p 多耗时 3–5 倍，因要逐个比对 WPScan DB 中的 CVE 映射
• 若网络慢或目标响应延迟高，可加 --throttle 3 避免被封

绕过 WAF 或登录态限制的实操要点

很多 WordPress 站启用了 Cloudflare、Wordfence 或自定义 WAF，wpscan 默认请求容易被拦截（返回 403 / 503 / 验证码页面）。

有效应对方式：

• 添加可信 User-Agent：--user-agent "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36"
• 若目标需登录才能访问 wp-admin，用 --cookie 注入已登录会话：--cookie="wordpress_logged_in_abc123=..."
• 避免高频扫描：--max-rate 1 或 --random-user-agent 降低触发阈值
• 不

  

  要强行加 --force：它只会重试 HTTP 请求，对 WAF 无效，反而暴露扫描行为

注意：wpscan 不支持自动处理验证码或 JS 挑战，遇到 Cloudflare “Checking your browser…” 页面，得换人工识别或换代理池。

结果里看到 CVE 编号，下一步不是直接利用

wpscan 输出类似 [+] Name: contact-form-7 → [!] Vulnerable Versions: → [!] Possible CVEs: CVE-2025-24384，这仅表示“该版本存在公开 PoC”，不代表当前环境可打。

你需要验证：

• 目标实际运行的插件版本是否真在漏洞范围内（有些站点改了 readme.txt 但未更新代码）
• CVE 对应的攻击面是否存在（如 CVE-2025-24384 需开启邮件功能且未禁用附件上传）
• 是否有补丁被绕过（例如某些厂商“修复”只是隐藏报错，实际仍可 SSRF）

别跳过手工验证环节。一个 curl -I https://www./link/2d821f9d210b3b0ec98f18bf84253c0f 查版本，比盲打 PoC 更可靠。

WordPress 插件漏洞的上下文依赖太强，同一 CVE 在不同配置下可能完全不可利用。

# php  # thinkphp  # linux  # word  # laravel  # html  # js  # wordpress  # cms  # cookie 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 千问怎样用提示词获取健康建议_千问健康类提示词注意事项【指南】  微信小程序制作网站有哪些,微信小程序需要做网站吗？  如何用已有域名快速搭建网站？  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  如何在阿里云购买域名并搭建网站？  Laravel如何实现数据导出到PDF_Laravel使用snappy生成网页快照PDF【方案】  Laravel怎么判断请求类型_Laravel Request isMethod用法  如何快速启动建站代理加盟业务？  米侠浏览器网页背景异常怎么办 米侠显示修复  Laravel如何使用Gate和Policy进行授权？（权限控制）  logo在线制作免费网站在线制作好吗,DW网页制作时，如何在网页标题前加上logo？  如何使用 jQuery 正确渲染 Instagram 风格的标签列表  如何在阿里云完成域名注册与建站？  如何为不同团队 ID 动态生成多个“认领值班”按钮  手机钓鱼网站怎么制作视频,怎样拦截钓鱼网站。怎么办？  如何在腾讯云免费申请建站？  手机网站制作与建设方案,手机网站如何建设？  如何快速生成可下载的建站源码工具？  如何在阿里云虚拟机上搭建网站？步骤解析与避坑指南  使用C语言编写圣诞表白程序  Win11搜索栏无法输入_解决Win11开始菜单搜索没反应问题【技巧】  Laravel如何使用Laravel Vite编译前端_Laravel10以上版本前端静态资源管理【教程】  使用Dockerfile构建java web环境  如何用wdcp快速搭建高效网站？  php做exe能调用系统命令吗_执行cmd指令实现方式【详解】  北京专业网站制作设计师招聘,北京白云观官方网站？  矢量图网站制作软件,用千图网的一张矢量图做公司app首页，该网站并未说明版权等问题，这样做算不算侵权？应该如何解决？  如何彻底卸载建站之星软件？  JavaScript中的标签模板是什么_它如何扩展字符串功能  如何在橙子建站上传落地页？操作指南详解  如何在建站宝盒中设置产品搜索功能？  小视频制作网站有哪些,有什么看国内小视频的网站，求推荐？  Python函数文档自动校验_规范解析【教程】  Laravel Session怎么存储_Laravel Session驱动配置详解  装修招标网站设计制作流程,装修招标流程？  韩国代理服务器如何选？解析IP设置技巧与跨境访问优化指南  如何快速搭建高效WAP手机网站？  如何用景安虚拟主机手机版绑定域名建站？  ,怎么在广州志愿者网站注册？  JavaScript如何实现音频处理_Web Audio API如何工作？  javascript日期怎么处理_如何格式化输出  Laravel如何使用软删除（Soft Deletes）功能_Eloquent软删除与数据恢复方法  html5怎么画眼睛_HT5用Canvas或SVG画眼球瞳孔加JS控制动态【绘制】  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  Laravel怎么实现模型属性转换Casting_Laravel自动将JSON字段转为数组【技巧】  无锡营销型网站制作公司,无锡网选车牌流程？  Java垃圾回收器的方法和原理总结  php增删改查怎么学_零基础入门php数据库操作必知基础【教程】  PHP的CURL方法curl_setopt()函数案例介绍(抓取网页,POST数据)  Laravel怎么上传文件_Laravel图片上传及存储配置