查看“WPScan-为 WordPress 漏洞扫描器”的源代码

<br />这篇文章是从由软件进行自动翻译。你可以[[:fr:WPScan - scanner de vulnerabilite pour WordPress|看到这篇文章的源代码]]<br /><span data-translate="fr"></span><br />
<span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_translate="ja"></span><span data-link_translate="ar"></span><span data-link_translate="zh"></span><span data-link_translate="ro"></span><span data-link_translate="pl"></span><span data-link_translate="de"></span><span data-link_translate="nl"></span><span data-link_translate="it"></span><span data-link_translate="pt"></span><span data-link_translate="es"></span><span data-link_translate="en"></span><!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->

==介绍== <!--T:1-->
WP 扫描是 WordPress 的漏洞扫描器。它是在 Ruby 开发。他是能够列出的插件使用，给你与相关的安全漏洞。它还包括蛮力对付 WordPress 管理界面模块。

值得注意的是，对于绝大多数安全和扫描工具，不会为你取得的不是你的 WordPress 的 WPscan。此外，完成与 WPscan 是不可见的缺陷安全检查你并不意味着你的 WordPress 是到 100% 确保安全。它是一个必须不断地在脑海中当我们谈到安全的概念。

WP 扫描本机是对以下分布 : (Windows 不支持)

-BackBox Linux

-卡莉 Linux

-Pentoo

如果你想要在 Debian 上手动安装/Ubuntu 或软呢帽/CentOS，这里是前提 :

'''在 Debian 上 :'''

<code>sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

</code>
'''对分布 Fedora/CentOS/RHEL :'''

<code>sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb  votrecommande ....

</code>

现在，我们可以使用 WPscan。

==地方== <!--T:2-->
之前的 wp 扫描数据库更新任何分析。这很重要，因为如果你已经决定扫描的漏洞不是最新的数据库我们 WordPress，一些安全漏洞与主题有关的在 WordPress 版本或版本的插件为例，你不会不会延续，有风险想安全的关键。若要更新数据库 WPscan :

<code>wpscan --update</code>

现在，我们的数据库是最新的我们可以开始扫描我们的 WordPress 网站 :

<code>wpscan --URL www.monsite.fr</code>

使用此命令你将知道版本 WordPress，模板的名称，插件列表...

当你有一个红色的感叹号时，这意味着重要更正错误。更新 WordPress，要么删去文件的插件。我们大多数人，让"readme.html"文件。删除它，它提供了您的 WP 版本的信息。

其他顺序可以是有趣和允许完全扫描清单用户、 易受伤害的插件、 已知的脆弱主题 WordPress 博客...

<code>wpscan --url www.monsite.fr --enumerate</code>

您可以通过指定附加的选项，例如只的易受伤害的插件细化漏洞的检测 (-枚举副总裁)用户 (-枚举 u), …您可以在此地址查看的选项的详细信息 : http://wpscan.org

你可以做一个测试您的密码，用下面的命令 :

<code>wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur</code>

==结论== <!--T:3-->
注意到的事实，不去做你不或未经其拥有者的 web 站点上使用这种工具。有几个其他选项，使用 WPscan，但在这里我们看到其总体运作。

它是重要的是知道如何工作 WPscan 和类似的工具来理解，某些安全规则 (和所有) 不允许安全的安全 100%.更好地理解的工具和策略的攻击者能够更好地维护。


找到页面上致力于我们的 Wordpress 报价。https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].


<!--T:4-->
<!-- Fin de l'article -->
<br /><br />
这篇文章似乎对你有用 ? <vote />

<!--T:5-->

<!-- Commentaire -->
<comments />

<!-- Placez ci-dessous la ou les catégories auxquelles se rapporte votre article. Ex: [[Category:贡献]] [[Category:Linux]] -->
 [[Category:安全]] [[Category:Linux]][[Category:WordPress]]