WordPress插件扫描工具plecost

最新推荐文章于 2024-03-11 11:16:45 发布
最新推荐文章于 2024-03-11 11:16:45 发布
阅读量193 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/1585857/blog/1456601
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

WordPress插件扫描工具plecost

 

WordPress是PHP语言开发的博客平台。该平台允许用户通过插件方式扩展博客功能。由于部分插件存在漏洞,给整个网站带来安全风险。Kali Linux提供一款专用WordPress插件扫描工具plecost。该工具能够识别7000多种PHP插件。它默认会依次扫描所有的插件,识别插件版本号,并提示可能关联的CVE漏洞。该工具提供丰富的选项,允许用户控制扫描范围和方式,实现快速扫描。同时,该工具提供类似sqlmap的功能,允许用户通过Google搜素引擎发现存在漏洞的博客网站。

转载于:https://my.oschina.net/u/1585857/blog/1456601

weixin_34122810
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress识别神器:wpscan使用教程
大河之犬的博客
07-21 555
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞要使用wpscan的完成功能,您需要到wpscan官网注册一个账号,并获取您的用户tokenwpscanwindows安装wpscan。
WordPress插件缩略图美化工具ThnBo
03-15
插件介绍:ThnBo是一款针对于Wordpress开发的缩略图美化插件,它极大节省了WordPress用户对于图片美化所需的时间,使自身网站整体效果更加具有观赏性。插件采用了2种图像美化方式:①可自己手动设置特色图像进行美化...
Kali WPScan的使用(WordPress扫描工具
qq_50854662的博客
09-20 2470
Kali WPScan的使用(WordPress扫描工具
WordPress漏洞扫描器wpscan
maverickpig的博客
02-15 2283
wpscan
wpscan专门针对wordpress的安全扫描工具
没刮胡子的程序员专栏
03-11 634
WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。
【网安神器篇】——WPScan漏洞扫描工具
jennycisp的博客
09-07 640
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
推荐十款免费 WordPress 插件
10-24
本文给大家介绍的是今年必备的10款WordPress插件,非常的实用,包含WordPress SEO By Yoast,Akismet,W3 Total Cache,Disqus Comment System,Google Sitemap Generator,Jetpack,Limit Login Attempts,Contact ...
WordPress优化插件WPOPT v2.2.0
最新发布
05-24
WordPress优化插件WPOPT v2.2.0,能对WordPress底层功能进行优化,支持功能开关,系统加速等功能。 2.0版本全新发布,采用vite打包,界面采用Vue3+element-plus制作。无论是外观,还是框架功能,都是空前的强大。 ...
Wordpress免登陆发布插件
08-08
插件的工作原理是通过提供一个远程发布接口,允许第三方应用(如火车头V9等采集工具)向 Wordpress 署名发送内容,而无需实际登录 Wordpress 的后台。这样,用户可以在其他应用程序中编写和编辑内容,然后通过该...
wordpress的series插件安装包
10-27
WordPress的Series插件是一款专为博客或文章系列组织设计的工具,它可以帮助用户在WordPress网站上创建和管理一系列相关的文章。这款插件尤其适合那些撰写连载故事、教程、指南或者多部分系列内容的作者,使得读者...
WPCracker:WordPress 渗透测试工具
05-29
WP破解器 适用于 Windows 和 Linux 的 WordPress 用户枚举和登录 Brute Force 工具 使用“蛮力”工具,您可以控制要执行的攻击的攻击程度,这会影响所需的攻击时间。 该工具可以调整线程数量以及每次测试每个线程的密码批次大小。 但是,过多的攻击力会导致受害者的服务器变慢。 例如,当我攻击我的本地服务器时,当我使用程序预设的线程数(12)和批处理大小(1000)时,大约需要两天时间才能通过rockyou.txt(14,341,564个唯一密码) )。 在本文中,“受害者”是指 pentest 实验室中被攻击的 WordPress 站点。 攻击您无权访问的 WordPress 站点可能是非法的。 使用: 用户枚举 . \W PCracker.exe --enum -u < Url> -o < Output
plecost:Plecost-WordPress指纹打印机工具
05-02
成本 Plecost:Wordpress漏洞查找器 代码 问题 Python版本 Python 3.3及更高版本 作者 @ggdaniel(cr0hn)-@ffranz(ffr4nz) 上一个版本 1.1.1 什么是Plecost? Plecost是针对Wordpress博客引擎的漏洞指纹识别和漏洞查找器。 为什么? 世界各地有大量的Wordpress。 他们中的大多数人容易遭受攻击,并在博客所有者不知情的情况下被转换为病毒,恶意软件或非法色情提供者。 该项目试图帮助系统管理员和博客所有者提高Wordpress的安全性。 什么是新的? Plecost 3.1.1 更新了CVE数据库和Wordpress插件列表。 修复了CVE和Wordpress插件更新程序。 性能技巧 开放式问题 您可以在文件中读取整个列表。 Plecost 3.0.0 这个Plecost 3.0.0
恶意插件扫描
01-12
可以有效的防恶意插件,对软件进行下载安装,这个事最好的办法。
网站安全双盲测试工具
03-27
检查计算机网络的各种类型的安全问题 Blight Tester 是非常方便的诊断工具,使您可以检查您网络上的各种安全问题 专为网络、 数据库和系统的 admninistrators,此应用程序可以查找有关目录列表,传真调查、 PHF、 测试安全、 SQL 注入和更多的问题
wsdigger(service接口扫描工具
09-21
wsdigger,一款非常好用的service接口安全扫描工具,已确认可以正常使用。不用注册,就可以使用。操作也非常简单。
BurpSutie拓展插件推荐-漏洞扫描插件
Boom!脑洞大爆炸的博客
07-04 2797
BurpSutie拓展插件推荐-漏洞扫描插件
kali下WordPress漏洞探测器Plecost
我的学习笔记
02-28 1814
参考:https://github.com/iniqua/plecosthttps://www.youtube.com/watch?v=s2UGL_8IGQEPlecost是Wordpress博客引擎的漏洞指纹识别和漏洞查找器。工具部署: python3 -m pip install plecost 利用docker直接使用工具: docker run...
WPScan(WordPress专用扫描器)
墨痕诉清风的博客
05-29 1740
hellp _________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ ® \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (
wordpress插件漏洞扫描
weixin_34416754的博客
03-18 227
WPscanhttp://code.google.com/p/wpscan/root@bt5:/tmp# svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscanroot@bt5:/tmp# apt-get install libcurl4-gnutls-devroot@bt5:/tmp# gem instal...
WPScan工具的使用(WordPress扫描工具)
热门推荐
谢公子的博客
12-04 1万+
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值