溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

軟件使用WPSeku找出WordPress安全問題

發(fā)布時間:2022-02-18 14:40:13 來源:億速云 閱讀:146 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要介紹軟件使用WPSeku找出WordPress安全問題,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

WordPress是一種使用PHP語言開發(fā)的博客平臺,用戶可以在支持PHP和MySQL 數(shù)據(jù)庫的服務(wù)器上架設(shè)自己的網(wǎng)志,因為它是被用的最多的 CMS,因此有許多潛在的 WordPress 安全問題/漏洞需要考慮。

軟件使用WPSeku找出WordPress安全問題

如何安裝 WPSeku – Linux 中的 WordPress 漏洞掃描器

要在 Linux 中安裝 WPSeku,你需要如下從 Github clone 最新版本的 WPSeku。

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

完成之后,進入 WPSeku 目錄,并如下運行。

$ cd WPSeku

使用-u選項指定 WordPress 的安裝 URL,如下運行 WPSeku:

$ ./wpseku.py -u http://yourdomain.com
軟件使用WPSeku找出WordPress安全問題

以下命令使用-p選項搜索 WordPress 插件中的跨站腳本(x)、本地文件夾嵌入(l)和 SQL 注入(s)漏洞,你需要在 URL 中指定插件的位置:

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

以下命令將使用-b選項通過 XML-RPC 執(zhí)行暴力密碼登錄。另外,你可以使用–user和–wordlist選項分別設(shè)置用戶名和單詞列表,如下所示。

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]

要瀏覽所有 WPSeku 使用選項,輸入:

$ ./wpseku.py --help
軟件使用WPSeku找出WordPress安全問題

以上是“軟件使用WPSeku找出WordPress安全問題”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI