软件使用WPSeku找出WordPress安全问题
导读:本文共1228.5字符,通常情况下阅读需要4分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志,因为它是被用的最多的 CMS,因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。如何安装 WPSeku – Linux 中的 WordPress 漏洞扫描器要在 Linux 中安装 WPSeku,你需要如下从 G... ...
目录
(为您整理了一些要点),点击可以直达。WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志,因为它是被用的最多的 CMS,因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。
如何安装 WPSeku – Linux 中的 WordPress 漏洞扫描器
要在 Linux 中安装 WPSeku,你需要如下从 Github clone 最新版本的 WPSeku。
$cd~$gitclonehttps://github.com/m4ll0k/WPSeku
完成之后,进入 WPSeku 目录,并如下运行。
$cdWPSeku
使用-u选项指定 WordPress 的安装 URL,如下运行 WPSeku:
$./wpseku.py-uhttp://yourdomain.com
以下命令使用-p选项搜索 WordPress 插件中的跨站脚本(x)、本地文件夹嵌入(l)和 SQL 注入(s)漏洞,你需要在 URL 中指定插件的位置:
$./wpseku.py-uhttp://yourdomain.com/wp-content/plugins/wp/wp.php?id=-p[x,l,s]
以下命令将使用-b选项通过 XML-RPC 执行暴力密码登录。另外,你可以使用–user和–wordlist选项分别设置用户名和单词列表,如下所示。
$./wpseku.py-uhttp://yourdomian.com--userusername--wordlistwordlist.txt-b[l,x]
要浏览所有 WPSeku 使用选项,输入:
$./wpseku.py--help
</div> <div class="zixun-tj-product adv-bottom"></div> </div> </div> <div class="prve-next-news">
软件使用WPSeku找出WordPress安全问题的详细内容,希望对您有所帮助,信息来源于网络。