魔天记忘语小说,小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

WPSeku：一個(gè)找出WordPress安全問(wèn)題的漏洞掃描器

wordpress 是一個(gè)免費(fèi)開源、可高度自定義的內(nèi)容管理系統(tǒng)（CMS），它被全世界數(shù)以百萬(wàn)計(jì)的人來(lái)運(yùn)行博客和完整的網(wǎng)站。因?yàn)樗潜挥玫淖疃嗟?CMS，因此有許多潛在的 WordPress 安全問(wèn)題/漏洞需要考慮。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了紅旗免費(fèi)建站歡迎大家使用！

然而，如果我們遵循通常的 WordPress 最佳實(shí)踐，這些安全問(wèn)題可以避免。在本篇中，我們會(huì)向你展示如何使用 WPSeku，一個(gè) Linux 中的 WordPress 漏洞掃描器，它可以被用來(lái)找出你安裝的 WordPress 的安全漏洞，并阻止?jié)撛诘耐{。

WPSeku 是一個(gè)用 Python 寫的簡(jiǎn)單的 WordPress 漏洞掃描器，它可以被用來(lái)掃描本地以及遠(yuǎn)程安裝的 WordPress 來(lái)找出安全問(wèn)題。

如何安裝 WPSeku - Linux 中的 WordPress 漏洞掃描器

要在 Linux 中安裝 WPSeku，你需要如下從 Github clone 最新版本的 WPSeku。

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

完成之后，進(jìn)入 WPSeku 目錄，并如下運(yùn)行。

$ cd WPSeku

使用 -u 選項(xiàng)指定 WordPress 的安裝 URL，如下運(yùn)行 WPSeku：

$ ./wpseku.py -u http://yourdomain.com

WordPress 漏洞掃描器

以下命令使用 -p 選項(xiàng)搜索 WordPress 插件中的跨站腳本（x）、本地文件夾嵌入（l）和 SQL 注入（s）漏洞，你需要在 URL 中指定插件的位置：

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

以下命令將使用 -b 選項(xiàng)通過(guò) XML-RPC 執(zhí)行暴力密碼登錄。另外，你可以使用 --user 和 --wordlist 選項(xiàng)分別設(shè)置用戶名和單詞列表，如下所示。

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]

要瀏覽所有 WPSeku 使用選項(xiàng)，輸入：

$ ./wpseku.py --help

WPSeku WordPress 漏洞掃描幫助

WPSeku Github 倉(cāng)庫(kù)：https://github.com/m4ll0k/WPSeku

就是這樣了！在本篇中，我們向你展示了如何在 Linux 中獲取并使用 WPSeku 用于 WordPress 漏洞掃描。WordPress 是安全的，但需要我們遵循 WordPress 安全最佳實(shí)踐才行。你有要分享的想法么？如果有，請(qǐng)?jiān)谠u(píng)論區(qū)留言。

文章標(biāo)題：WPSeku：一個(gè)找出WordPress安全問(wèn)題的漏洞掃描器
標(biāo)題URL：http://m.fisionsoft.com.cn/article/dghhpcp.html

新聞中心

如何安裝 WPSeku - Linux 中的 WordPress 漏洞掃描器

其他資訊