WPScan-为 WordPress 漏洞扫描器

来自Chinese Ikoula Wiki
Ikbot讨论 | 贡献2017年2月9日 (四) 16:07的版本
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
Jump to navigation Jump to search

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

介绍

WP 扫描是 WordPress 的漏洞扫描器。它是在 Ruby 开发。他是能够列出的插件使用,给你与相关的安全漏洞。它还包括蛮力对付 WordPress 管理界面模块。

值得注意的是,对于绝大多数安全和扫描工具,不会为你取得的不是你的 WordPress 的 WPscan。此外,完成与 WPscan 是不可见的缺陷安全检查你并不意味着你的 WordPress 是到 100% 确保安全。它是一个必须不断地在脑海中当我们谈到安全的概念。

WP 扫描本机是对以下分布 : (Windows 不支持)

-BackBox Linux

-卡莉 Linux

-Pentoo

如果你想要在 Debian 上手动安装/Ubuntu 或软呢帽/CentOS,这里是前提 :

在 Debian 上 :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

对分布 Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

现在,我们可以使用 WPscan。

地方

之前的 wp 扫描数据库更新任何分析。这很重要,因为如果你已经决定扫描的漏洞不是最新的数据库我们 WordPress,一些安全漏洞与主题有关的在 WordPress 版本或版本的插件为例,你不会不会延续,有风险想安全的关键。若要更新数据库 WPscan :

wpscan --update

现在,我们的数据库是最新的我们可以开始扫描我们的 WordPress 网站 :

wpscan --URL www.monsite.fr

使用此命令你将知道版本 WordPress,模板的名称,插件列表...

当你有一个红色的感叹号时,这意味着重要更正错误。更新 WordPress,要么删去文件的插件。我们大多数人,让"readme.html"文件。删除它,它提供了您的 WP 版本的信息。

其他顺序可以是有趣和允许完全扫描清单用户、 易受伤害的插件、 已知的脆弱主题 WordPress 博客...

wpscan --url www.monsite.fr --enumerate

您可以通过指定附加的选项,例如只的易受伤害的插件细化漏洞的检测 (-枚举副总裁)用户 (-枚举 u), …您可以在此地址查看的选项的详细信息 : http://wpscan.org

你可以做一个测试您的密码,用下面的命令 :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

结论

注意到的事实,不去做你不或未经其拥有者的 web 站点上使用这种工具。有几个其他选项,使用 WPscan,但在这里我们看到其总体运作。

它是重要的是知道如何工作 WPscan 和类似的工具来理解,某些安全规则 (和所有) 不允许安全的安全 100%.更好地理解的工具和策略的攻击者能够更好地维护。


找到页面上致力于我们的 Wordpress 报价。https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




这篇文章似乎对你有用 ?

0



您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=WPScan-为_WordPress_漏洞扫描器&oldid=7519