WordpressPingbackPortScanner: 快速检测WordPress网站的pingback端口漏洞

于 2024-03-18 09:55:52 发布
阅读量397 收藏 11
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00013/article/details/136800438
版权
这篇文章介绍了WordpressPingbackPortScanner,一个用于快速检测WordPress网站pingback端口漏洞的Python脚本。它通过扫描80、443和53端口,帮助管理员识别和修复安全问题,提升WordPress站点的防护能力。
摘要由CSDN通过智能技术生成

WordpressPingbackPortScanner: 快速检测WordPress网站的pingback端口漏洞

是一个简单的Python脚本,用于检查WordPress站点是否存在pingback端口漏洞。通过扫描目标WordPress站点的TCP端口80、443和53,该工具可以帮助管理员发现并修复可能的安全问题。

什么是pingback端口漏洞?

pingback是一种让两个博客相互通知对方已引用某个页面的功能。然而,在某些情况下,由于配置不当或插件错误,pingback端口可能会暴露在公共互联网上,从而导致攻击者利用漏洞进行恶意操作。

WordpressPingbackPortScanner能做什么?

WordpressPingbackPortScanner可以帮助您:

  1. 检测WordPress站点是否开启了pingback功能;
  2. 找出存在pingback端口漏洞的WordPress站点;
  3. 提供修复建议以增强您的网络安全防护。

使用方法

要使用WordpressPingbackPortScanner,首先确保已安装Python 3。然后,按照以下步骤运行脚本:

$ git clone .git
$ cd WordpressPingbackPortScanner
$ python wp_pingback_port_scanner.py [target_url]

[target_url] 替换为您想要测试的WordPress站点URL。脚本将扫描指定端口,并显示结果。

特点

  • 简单易用:只需一行命令即可快速完成扫描。
  • 高效可靠:针对TCP端口80、443和53进行全面扫描。
  • 实时反馈:立即显示扫描结果和潜在安全风险。

结语

如果您是WordPress站点管理员,请务必关注您的pingback端口安全性。使用 对您的网站进行定期检查,确保您的网站免受此类威胁。分享给其他WordPress用户,帮助他们提高网站安全。

齐游菊Rosemary
关注
免费开源的网络攻防工具集:网络资产信息扫描、端口扫描、King-Hacking黑-客工具箱、WordPress漏洞扫描、反向代理网络go-fish工具,支持绕过双因子认证
代码讲故事
12-22 686
免费开源的网络攻防工具集:网络资产信息扫描、端口扫描、King-Hacking黑-客工具箱、WordPress漏-洞扫描、反向代理网络go-fish工具,支持绕过双因子认证。
wordpress5.0分析和漏洞调试初试
river
05-30 3462
​ 一、WordPress源码分析 wordpress是单一入口,最初调用的是index.php define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environment and Template */ require( dirname( __FILE__ ) . '/wp-blog-header.php' ); index.ph...
[译]WordPress Pingback端口扫描
iteye_16188的博客
10-14 223
原文地址:https://www.pentestgeek.com/2013/01/03/wordpress-pingback-portscanner-metasploit-module/ WordPress3.5版本中XML-RPC默认是开启的。WordPress默认没有可以关闭该选项的方法。必须安装插件或直接编辑代码来关闭该设置。 如下所示,可以确认WordPress的XML-RPC是否运行...
[译]WordPress Pingback端口扫描(二)
iteye_16188的博客
10-15 275
原文地址:https://www.pentestgeek.com/2013/01/16/hard-coded-encryption-keys-and-more-wordpress-fun/ 使用metasploit的wordpress_pingback_access模块来进行扫描 该模块只需RHOST和一个可选的目标URI来扫描大量的web服务,以检查他们是否有漏洞。一个HEAD请求将会返回X...
wordpresspingback被恶意利用的几点建议
511遇见
08-12 3094
511遇见服务器采用了阿里云的ECS,近几日网站访问出现问题,查看了安全(云盾)-态势感知-威胁,发现全是pingback被恶意利用,每天连续多次不停的工具,IP来自俄罗斯,截图如下: pingback被恶意频繁利用攻击,造成网站的访问堵塞,曾在文章拯救xmlrpc.php让WordPress瘫痪的的六种办法详细分析,和提供了方法,今天重温一下:1、实在心烦的话,直接删除WordPress站点根目录的xmlrpc.php文件,通过测试倒也没有造成wordpress运行意外不稳定。 2、查看主...
WP Rest API 入门详解
12-18 1万+
转发地址: http://www.thatyou.cn/wp-rest-api-%E5%85%A5%E9%97%A8%E8%AF%A6%E8%A7%A3/ 一、关于WP REST API wordpress已经不仅仅是一个博客网站程序,而是一个强大的CMS系统。开源、完善的社区、丰富的接口等等优势正将wordpress推向更高更广泛的领域。 WP REST API 是wordpres
WordPress站点健康提示REST API遇到了错误
qq_56428671的博客
03-23 2582
最近有几个Autumn-Pro主题用户反馈来一个问题,网站后台提示REST API遇到了错误。 虽然提示REST API遇到了错误,但测试API接口的时候还是可以正常使用的。 经过排查,我发现WordPress站点健康提示REST API遇到了错误,是调用了session_start(); 造成的… session_start的作用这里就不介绍了,解决这个问题的方法就是给代码加个判断,不在后台运行即可。 if( !is_admin() ){ session_start(); } ...
wordpress-refback:WordPress的引用
02-15
在您的WordPress网站上启用Refbacks 描述 Refback是一种使用标准HTTP Referer标头工作的链接方法。 像pingback,引用和webmentions一样,它尝试显示已链接到您的其他站点的链接。 与其他方法不同,另一个站点不需要...
通知:WordPress通知插件
02-05
这是Notification的公共存储库-WordPress插件。 该插件可让您发送有关WordPress中各种事件的自定义通知。 它还带有简单但功能强大的API,您可以通过它在字面上添加任何触发操作。 默认情况下,它支持Email,...
wp-simplify:清理 WordPress 控制面板
06-01
如果您是使用 WordPress 作为客户端 CMS 的 Web 开发人员,则 99% 的时间您的客户端都不需要查看工具或插件菜单。 此外,他们可能根本不使用评论功能。 这个插件可以让你隐藏和重新排列后端功能。 另一个有用的...
python用于爬虫的包_python下很帅气的爬虫包 - Beautiful Soup 示例
weixin_39716417的博客
11-30 322
建议有时间可以看一下python包的文档。Beautiful Soup 相比其他的html解析有个非常重要的优势。html会被拆解为对象处理。全篇转化为字典和数组。相比正则解析的爬虫,省略了学习正则的高成本。相比xpath爬虫的解析,同样节约学习时间成本。虽然xpath已经简单点了。(爬虫框架Scrapy就是使用xpath)安装linux下可以执行apt-get install python-bs...
关于WordPress pingback被利用对外攻击的防范措施
wwwwestcn的博客
12-16 479
之前观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpresspingback被利用导致的,日志里面有大量的相关记录。 关闭pingback功能 pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法: 登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingb
WordPressPingBack
A Flying Bird
04-28 901
wordpress站内pingback的插件No Self Ping.
接口测试—详细
06-16 5135
1.为什么要做接口测试 很多同学反馈现在面试的时候都会问到为什么要做接口测试以及如何做接口测试的问题,那么我们就稍微来科普一下。 本文讨论的接口均是服务级的接口,不是代码级 接口是什么 在讨论为什么要做接口测试之前,我们可以先稍微了解一下接口是什么? 接口可以很不准确的理解成是与资源打交道,这个资源可能是本系统的,也可能是其他系统的。 举个例子,假如我们在开发1个bug管理系统,该系统需要拿到公司的所有开发和测试人员的信息,这样开发和测试人员不用注册都可以登录进去了,这应该很好理解。 那...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 848
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
WordPress接口开发总结
JennyGirl01的博客
11-05 2840
这几天压力好大,以前从没接触过电商,更没独立开发过支付接口,突然感觉当初来到公司信誓旦旦的信心减了一大半。 我想起面试时经理不经意说的一句话:“其实一切都是要靠你自己,自己去学的”,此时此刻接到的任务是自己要进行 独立开发。 第一天,开始研究wordpress开发,接着一个问题接着一个问题,不过每解决一个内心感到自己进步了一点点,压力也越来越小。 英语不太好的我,只能搜一些,国内的
WordPress JSON REST API (WP API) 使用文档-创建\获取\编辑\删除文章
热门推荐
Su_tianbiao的专栏
02-02 1万+
在此前的文章WordPress JSON REST API (WP API) 简介、发展前景及文档翻译计划中,我简单的介绍了WordPress JSON REST API,然后在百度统计中看到了很多朋友搜索到了这篇文章,文章中也有提到翻译WordPress JSON REST API文档的计划 ,这将是翻译计划的第一篇,使用WordPress JSON REST API 创建\获取\编辑\删除
接口测试工具 Postman 使用实践
技术杂谈
12-15 3489
本文来自作者 Storm 在 GitChat 上分享 「接口测试工具 Postman 使用实践」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比本文主要内容包括:接口的定义接口的分类为何要进行接口测试接口文档示例Postman 工具简介借助 Postman 完成 HTTP 请求接口测试Postman + Newman + Jenkins 实现接口自动化测试一、接口定义软件不同部分之间的交互接
wordpress 外部数据接口_WordPress Rest API 最细接口详解
weixin_39653717的博客
12-31 2702
0、前言感觉好久没有写点比较有内容的blog了。一直没什么空,最近假期刚好有点时间,回顾之前忙的东西,刚好可以对前段时间对wordpress(下面简称:wp)将其应用到iOS的app移动开发应用当中的调研结果进行总结。我觉得这个挺有意思的,而且有必要做个笔记。我做iOS开发也有几年了,什么是wordpress都没听说过,认为是一个很偏的存在。心里面充满了疑问,wp是什么?有什么用?我能拿来干嘛?于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

齐游菊Rosemary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值