这篇文章主要介绍软件使用WPSeku找出WordPress安全问题,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!WordPress是一种使用PHP语言开发的博客平台,用户可以在支持php和MySQL 数据库的服务器上
这篇文章主要介绍软件使用WPSeku找出WordPress安全问题,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持php和MySQL 数据库的服务器上架设自己的网志,因为它是被用的最多的 CMS,因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。
如何安装 WPSeku – Linux 中的 WordPress 漏洞扫描器
要在 linux 中安装 WPSeku,你需要如下从 GitHub clone 最新版本的 WPSeku。
$ cd ~$ git clone https://github.com/m4ll0k/WPSeku完成之后,进入 WPSeku 目录,并如下运行。
$ cd WPSeku使用-u选项指定 WordPress 的安装 URL,如下运行 WPSeku:
$ ./wpseku.py -u Http://yourdomain.com
以下命令使用-p选项搜索 WordPress 插件中的跨站脚本(x)、本地文件夹嵌入(l)和 sql 注入(s)漏洞,你需要在 URL 中指定插件的位置:
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]以下命令将使用-b选项通过 XML-rpc 执行暴力密码登录。另外,你可以使用–user和–wordlist选项分别设置用户名和单词列表,如下所示。
$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]要浏览所有 WPSeku 使用选项,输入:
$ ./wpseku.py --help
以上是“软件使用WPSeku找出WordPress安全问题”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注编程网CMS频道!
--结束END--
本文标题: 软件使用WPSeku找出WordPress安全问题
本文链接: https://www.lsjlt.com/news/315926.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-02-29
2024-02-29
2024-02-27
2023-10-27
2023-10-26
2023-10-25
2023-10-21
2023-10-21
2023-10-18
2023-10-12
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0