kali下WordPress漏洞探测器Plecost

参考：
https://github.com/iniqua/plecost
https://www.youtube.com/watch?v=s2UGL_8IGQE

Plecost是Wordpress博客引擎的漏洞指纹识别和漏洞查找器。

工具部署：
python3 -m pip install plecost

利用docker直接使用工具：
docker run --rm iniqua/plecost {ARGS}
{ARGS}特指本工具的任意参数

例如：
docker run --rm iniqua/plecost -nb -w plugin_list_10.txt http://目标.com
txt文件，可以通过 plecost -nb -l  来查看选择

安装后使用：
plecost http://目标.com

plecost -v http://SITE.com -o results.json
扫描结果输出为json后缀保存vun

plecost -v http://SITE.com -o results.xml
扫描结果输出为xml格式保存

plecost -f http://目标.com
强制扫描，即使没有探测到wordpress

plecost -c 10 http://SITE.com
增加扫描并发量，但是可能导致目标站点关闭访问

plecost -h
查看更多可用的选项和参数

plecost --update-cve
更新漏洞库

plecost --update-plugins
更新插件列表

plecost -nb --show-plugins
查看已有的漏洞插件

plecost -nb -vp google_analytics
查看指定的具体插件的内容

plecost -nb --cve CVE-2014-9174
查看具体CVE的详细信息

https://hackertarget.com/100k-top-wordpress-powered-sites/
在线的查找一些wordpress站点