WordPress 网站安全工具 WPScan

追格官方小助手/ 2022年12月15日/ WordPress/ 浏览 2145

WordPress 号称是世界上z流行的 CMS 系统,WordPress 网站的数量是很大的,这也吸引了一些黑客的目光,几乎所有的 WordPress 站长都被黑客打扰过……




WPScan 是一款安全扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全问题,其中包括主题、插件和WordPress本身。


WPScan 需要在其官网(https://wpscan.com/)申请token后,才可以正常运行,这可以在一定程度上避免被滥用。


WPScan 地址:https://github.com/wpscanteam/wpscan


WPScan安装方法:git clone https://github.com/wpscanteam/wpscan.git


在一些Linux版本中,是自带WPScan的(自带一个CMS系统的工具,说明 WordPress 实在是太流行了……)


WPScan常用命令


查看帮助信息:wpscan -h


更新漏洞库:wpscan --update


扫描站点:wpscan --url http://192.168.1.1/wordpress


扫描主题:wpscan --url http://192.168.1.1/wordpress --enumerate t


扫描插件:wpscan --url http://192.168.1.1/wordpress --enumerate p


扫描用户:wpscan --url http://192.168.1.1/wordpress --enumerate u


发表评论

暂无评论,抢个沙发...

客服 工单