wordpres漏洞扫描器——wpscan

最新推荐文章于 2023-07-21 16:52:25 发布
最新推荐文章于 2023-07-21 16:52:25 发布
阅读量784 收藏 2
点赞数 1
分类专栏: 安装教程 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130106023
版权

WordPress

使用PHP语言开发的博客平台

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。

WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。

 

WPScan

项目地址:GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contact@wpscan.com

WPScan 是一款使用 ruby 编写、基于白盒测试的 WordPress 安全扫描器,它会尝试查找 WordPress 安装版的一些已知的安全弱点。WPScan 可以辅助专业安全人员或是 WordPress 管理员评估他们的 WordPress 安装版的安全状况。 

常用命令 

这个工具kali自带的工具,所以我们直接到kali运行相关命令就行

查看帮助信息

wpscan -h

更新扫描器

wpscan --update

 

 目标信息探测

wpscan --url http://xxx.xxx.xxx.xxx

主题信息扫描

wpscan --url http://xxx.xxx.xxx.xxx --enumerate t

 

插件信息扫描

wpscan --url http://xxx.xxx.xxx.xxx --enumerate p

 wordpress用户猜测

wpscan --url http://xxx.xxx.xxx.xxx --enumerate u

命令集合 

命令功能
--url扫描目标url
--help显示简单的帮助
--version显示WPScan的版本信息
-o输出文件到指定位置
-f指定文件输出的格式
--user-agent使用指定的ua头
--random-user-agent使用随机UA头
--max-threads最大线程数,默认最大线程为5
--proxy加载代理
--update更新漏洞库
--force不检测目标是否在运行wordpress
--api-token使用token用于显示漏洞信息
--wp-content DIR自定义指定检测内容
--cookie指定cookie
vp结果中显示有漏洞的插件
ap结果中显示目标的所有插件
vt结果中显示存在漏洞的主题
at结果中显示所有主题
tt列举缩略图相关的文件
--enumerate/-e枚举[option](要枚举的目标)
u枚举用户名
p枚举插件
t枚举主题

 

仲瑿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
检测WordPress插件WP Security Scan
10-16
网络安全、网站安全一直都是困扰着所有人,对于WordPress而言,安全性的一个容易忽略而又非常重要的问题,尤其当你的博客有了一定的用户群后,如果站点被黑,那就得不偿失了,所有,博客安全,刻不容缓。 虽然不能完全的保证网站安全,但,我们也要做到防范于未然,那么,看看这款插件吧!WP Security Scan插件,一款比较简单的安全扫描插件,通过它检查你的站点是否有安全问题,检查你的“密码、文件权限、数据库安全性、WP版本隐藏”等功能是否有问题。 WP Security Scan插件安装: 1.下载WP Security Scan插件,将压缩包解压后,把文件夹上传到wp-content/plugins/目录下。 2.登录WordPress管理后台,点击“Plugins”找到上传的插件,激活该插件。 3.插件激活后,在左侧的侧栏里会有一个Security小锁,点击对其进行相关设置。 Security版块里有如下链接: 1)Secrity:Initial Scan,这里可以看到当前版本之类的信息以及博客中可能出现的问题,Systeminformation scan可以看到服务器的相关信息。 2)Scanner:这一步是目录权限的安全扫描,你会看到当前WordPress中的文件夹权限,以及此插件希望你设置的文件夹权限。 3)Password Tool:密码工具,检查你密码的安全性,插件也会生成个超强密码,如果不用纸笔记下来,你改了下次就不要想进去了。 4)Database:其实这部也蛮重要的,修改数据库的表头,借此来保护数据库,但是,没必要的话,建议不要修改数据库的表头,修改后,对于博客以后的升级都可能会造成困扰。当然,如果你在空间里安装了多个WordPress,那就另当别论了。 5)Support:没有实质性东东.... 这款插件其实也是比较简单的,安装系统的提升去操作就可以了。
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
WordPress漏洞扫描工具WPScan
weixin_33935505的博客
07-31 357
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress漏洞扫描器wpscan
maverickpig的博客
02-15 2224
wpscan
WPSeku:一个找出WordPress安全问题的漏洞扫描器
weixin_34212762的博客
08-08 281
WordPress 是一个免费开源、可高度自定义的内容管理系统(CMS),它被全世界数以百万计的人来运行博客和完整的网站。因为它是被用的最多的 CMS,因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。 然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Li...
wordpress 黑客_14个用于检测恶意软件和黑客的最佳WordPress安全扫描仪
cumohuo9136的博客
09-10 870
wordpress 黑客Recently one of our readers asked if there is an easy way to scan your website for security, hacks, and vulnerabilities. If you suspect that your website may be hacked, then a quick WordPr...
wpscanWPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
Snipper-Scanner:漏洞扫描器
05-08
如果目标使用的是Wordpress,则启动WPScan 检索robots.txt Whois查询 检查目标是否为蜜罐 带有横幅抓取的端口扫描 转储所有类型的DNS记录 生成地图以可视化攻击面 收集与目标有关的电子邮件 查找托管在同一Web...
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress...
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
eku php,WPSeku安装与使用:WordPress 安装漏洞扫描器
weixin_33491377的博客
03-17 198
摘要:WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万...WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万计的WordPress博客网站 安全漏洞问题承受着很多潜在威胁。如果你遵循大挖过往文章中提到的提高wordpress安全性的实用建议,这些问题绝对是...
vulnhub prime之4-wordpress漏洞扫描
逆旅行人的博客
08-09 1068
vulnhub prime wordpress渗透
WordPress Scanner Information Page
weixin_33788244的博客
11-23 80
About us BlogSecurity are security evangelists with a specific target on web 2.0 related security. Learn more about us. Introduction WordPress scanner is a free online resource that blog administra...
WordPress识别神器:wpscan使用教程
大河之犬的博客
07-21 482
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞WordPress本身的漏洞要使用wpscan的完成功能,您需要到wpscan官网注册一个账号,并获取您的用户tokenwpscanwindows安装wpscan
wordpress漏洞利用工具
最新发布
09-06
此外,还有其他的WordPress漏洞利用工具,比如WordpressPingbackPortScanner,它可以用于扫描WordPress网站的开放端口,以便发现潜在的安全风险。你可以在引用中找到更多关于这个工具的信息。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值