WPScan-为 WordPress 漏洞扫描器

来自Chinese Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:WPScan - scanner de vulnerabilite pour WordPress en:WPScan - for WordPress vulnerability scanner es:WPScan - para el escáner de vulnerabilidad de WordPress pt:WPScan - para scanner de vulnerabilidade WordPress it:WPScan - per scanner di vulnerabilità di WordPress nl:WPScan - voor WordPress kwetsbaarheid scanner de:WPScan - für WordPress-Schwachstellen-scanner zh:WPScan-为 WordPress 漏洞扫描器 ar:وبسكان--وورد الضعف الماسح الضوئي ja:WPScan - ワードプレスの脆弱性スキャナーの pl:WPScan - dla WordPress skaner luk w zabezpieczeniach ru:WPScan - для WordPress уязвимости сканера ro:WPScan - pentru WordPress vulnerabilitate scanner he:WPScan - עבור וורדפרס פגיעות סורק
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

介绍

WP 扫描是 WordPress 的漏洞扫描器。它是在 Ruby 开发。他是能够列出的插件使用,给你与相关的安全漏洞。它还包括蛮力对付 WordPress 管理界面模块。

值得注意的是,对于绝大多数安全和扫描工具,不会为你取得的不是你的 WordPress 的 WPscan。此外,完成与 WPscan 是不可见的缺陷安全检查你并不意味着你的 WordPress 是到 100% 确保安全。它是一个必须不断地在脑海中当我们谈到安全的概念。

WP 扫描本机是对以下分布 : (Windows 不支持)

-BackBox Linux

-卡莉 Linux

-Pentoo

如果你想要在 Debian 上手动安装/Ubuntu 或软呢帽/CentOS,这里是前提 :

在 Debian 上 :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

对分布 Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

现在,我们可以使用 WPscan。

地方

之前的 wp 扫描数据库更新任何分析。这很重要,因为如果你已经决定扫描的漏洞不是最新的数据库我们 WordPress,一些安全漏洞与主题有关的在 WordPress 版本或版本的插件为例,你不会不会延续,有风险想安全的关键。若要更新数据库 WPscan :

wpscan --update

现在,我们的数据库是最新的我们可以开始扫描我们的 WordPress 网站 :

wpscan --URL www.monsite.fr

使用此命令你将知道版本 WordPress,模板的名称,插件列表...

当你有一个红色的感叹号时,这意味着重要更正错误。更新 WordPress,要么删去文件的插件。我们大多数人,让"readme.html"文件。删除它,它提供了您的 WP 版本的信息。

其他顺序可以是有趣和允许完全扫描清单用户、 易受伤害的插件、 已知的脆弱主题 WordPress 博客...

wpscan --url www.monsite.fr --enumerate

您可以通过指定附加的选项,例如只的易受伤害的插件细化漏洞的检测 (-枚举副总裁)用户 (-枚举 u), …您可以在此地址查看的选项的详细信息 : http://wpscan.org

你可以做一个测试您的密码,用下面的命令 :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

结论

注意到的事实,不去做你不或未经其拥有者的 web 站点上使用这种工具。有几个其他选项,使用 WPscan,但在这里我们看到其总体运作。

它是重要的是知道如何工作 WPscan 和类似的工具来理解,某些安全规则 (和所有) 不允许安全的安全 100%.更好地理解的工具和策略的攻击者能够更好地维护。


找到页面上致力于我们的 Wordpress 报价。https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




这篇文章似乎对你有用 ?

0



您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=WPScan-为_WordPress_漏洞扫描器&oldid=7519