自分のブログの脆弱性を調べたくてwpscanを試し

Writer: admin Type: arte Date: 2019-01-05 00:00
自分のブログの脆弱性を調べたくてwpscanを試してみようと色々やってます。ユーザー名を調べるのはできたのですが、ブルートフォースアタックをやってみようと思ったところ、scan Aborted: invalid option: --wordlistと表示されてしまい出来ません。無効なオプション。。。。??なんでや。。。??コードはwpscan --url www.example.com --wordlist darkc0de.lst --username adminこれを入力しています。MacOSでVirtualBoxを使ってそこにkaliをインストールしています。darkc0de.lstというファイルはkaliのデスクトップに保存しています。何故こうなるのか?お分かりの方いらっしゃいますでしょうか。。。??もしくは、ログインユーザー名が判明してる状況で他に有効なコマンドってありますでしょうか。。??補足どうやら、今使っているwpscanがV3で--wordlistというコマンド自体が無いようです。。。どうすればええんや。。。wpscan -hで一覧見てもわからない。。。。###ファイルの場所をフルパスで指定する必要があります。ファイル名だけだと、今いるディレクトリ配下に、そのファイルが存在する必要があります。ナイス0
###ありがとうございます!この場合、デスクトップにあるファイルのパスって何になるんでしょうか。。??
###この質問は投票によってベストアンサーに選ばれました!###ls -l上記コマンドを打つと今居るディレクトリにあるファイルが出てきます。cd [ディレクトリ名]上記コマンドでディレクトリを移動できます。これでDesktopまで移動したあとにpwd上記コマンドを打つと、今居るディレクトリのパスが出てきます。[pwdで出てきたディレクトリパス]/darkc0de.lstがそのファイルのフルパスかと思います。ナイス0

 

TAG