WPScan-为 WordPress 漏洞扫描器

这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

介绍

WP 扫描是 WordPress 的漏洞扫描器。它是在 Ruby 开发。他是能够列出的插件使用，给你与相关的安全漏洞。它还包括蛮力对付 WordPress 管理界面模块。

值得注意的是，对于绝大多数安全和扫描工具，不会为你取得的不是你的 WordPress 的 WPscan。此外，完成与 WPscan 是不可见的缺陷安全检查你并不意味着你的 WordPress 是到 100% 确保安全。它是一个必须不断地在脑海中当我们谈到安全的概念。

WP 扫描本机是对以下分布 : (Windows 不支持)

-BackBox Linux

-卡莉 Linux

-Pentoo

如果你想要在 Debian 上手动安装/Ubuntu 或软呢帽/CentOS，这里是前提 :

在 Debian 上 :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

对分布 Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

现在，我们可以使用 WPscan。

地方

之前的 wp 扫描数据库更新任何分析。这很重要，因为如果你已经决定扫描的漏洞不是最新的数据库我们 WordPress，一些安全漏洞与主题有关的在 WordPress 版本或版本的插件为例，你不会不会延续，有风险想安全的关键。若要更新数据库 WPscan :

wpscan --update

现在，我们的数据库是最新的我们可以开始扫描我们的 WordPress 网站 :

wpscan --URL www.monsite.fr

使用此命令你将知道版本 WordPress，模板的名称，插件列表...

当你有一个红色的感叹号时，这意味着重要更正错误。更新 WordPress，要么删去文件的插件。我们大多数人，让"readme.html"文件。删除它，它提供了您的 WP 版本的信息。

其他顺序可以是有趣和允许完全扫描清单用户、 易受伤害的插件、 已知的脆弱主题 WordPress 博客...

wpscan --url www.monsite.fr --enumerate

您可以通过指定附加的选项，例如只的易受伤害的插件细化漏洞的检测 (-枚举副总裁)用户 (-枚举 u), …您可以在此地址查看的选项的详细信息 : http://wpscan.org

你可以做一个测试您的密码，用下面的命令 :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

结论

注意到的事实，不去做你不或未经其拥有者的 web 站点上使用这种工具。有几个其他选项，使用 WPscan，但在这里我们看到其总体运作。

它是重要的是知道如何工作 WPscan 和类似的工具来理解，某些安全规则 (和所有) 不允许安全的安全 100%.更好地理解的工具和策略的攻击者能够更好地维护。

找到页面上致力于我们的 Wordpress 报价。https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].

这篇文章似乎对你有用 ?