WordPress 号称是世界上z流行的 CMS 系统,WordPress 网站的数量是很大的,这也吸引了一些黑客的目光,几乎所有的 WordPress 站长都被黑客打扰过……
WPScan 是一款安全扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全问题,其中包括主题、插件和WordPress本身。
WPScan 需要在其官网(https://wpscan.com/)申请token后,才可以正常运行,这可以在一定程度上避免被滥用。
WPScan 地址:https://github.com/wpscanteam/wpscan
WPScan安装方法:git clone https://github.com/wpscanteam/wpscan.git
在一些Linux版本中,是自带WPScan的(自带一个CMS系统的工具,说明 WordPress 实在是太流行了……)
WPScan常用命令
查看帮助信息:wpscan -h
更新漏洞库:wpscan --update
扫描站点:wpscan --url http://192.168.1.1/wordpress
扫描主题:wpscan --url http://192.168.1.1/wordpress --enumerate t
扫描插件:wpscan --url http://192.168.1.1/wordpress --enumerate p
扫描用户:wpscan --url http://192.168.1.1/wordpress --enumerate u
-
担心WordPress REST API暴露用户名?这里有一个简单的屏蔽方法!在深入探讨WordPress REST API的利用与功能时,追格小编虽已分享了多篇相关内容,但我们依然理解,部分用户可能仍对网站用户名暴露的问题心存顾虑,尤其是当他们并不需要使用到如古腾堡编辑器或小程序等特定功能时。针对这一关切,今天小编特地为大家介绍一种有效的屏蔽方法。
-
从服务器到本地:如何利用Studio和Local在本地开发WordPress网站在WordPress建站时,很多同学可能习惯于直接上传代码到服务器进行安装。但如果你想要更快速地开发和测试网站,搭建本地开发环境是个关键步骤。
-
WordPress圈子到底怎么了...话说,国内WordPress圈子是否还有新的发展机遇?这个充斥着同质化产品和激烈内卷的市场中,如何在价格和功能的差异化上寻求突破,为圈子注入新的活力,是开发者不得不面对的问题。
-
重塑WordPress生态的思考与探索前两天的《WordPress圈子到底怎么了...》这篇文章大家都挺有感触的,群里聊得热火朝天。里头啥声音都有:有的哥们儿直接吐槽WordPress性能拖后腿,躲都躲不及;有的则感慨流量难搞,但坚持建站纯粹是出于热爱和那份情怀;还有人预言,以后建站啊,模块化、可视化才是王道;较热闹的还得数短视频和直播,这家伙一来,内容消费整个儿变了天,网站和小程序怎么赚钱都成难题了。
-
Loco Translate 一款专为WordPress设计的翻译插件WordPress Loco Translate是一款专为WordPress用户设计的翻译插件,它简化了主题和插件的多语言翻译过程。
-
WordPress后台待审文章显示气泡提示的方法之前小编分享过一篇《WordPress 后台菜单添加 badge-红点提示(气泡通知)》的文章,今天我简单说说待审文章(为全部文章类型显示待审角标提示)的气泡提示如何操作。
暂无评论,抢个沙发...