软件使用WPSeku找出WordPress安全问题
发表于:2024-12-13 作者:千家信息网编辑
千家信息网最后更新 2024年12月13日,这篇文章主要介绍软件使用WPSeku找出WordPress安全问题,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!WordPress是一种使用PHP语言开发的博客平台,用户可以在
千家信息网最后更新 2024年12月13日软件使用WPSeku找出WordPress安全问题
这篇文章主要介绍软件使用WPSeku找出WordPress安全问题,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志,因为它是被用的最多的 CMS,因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。
如何安装 WPSeku – Linux 中的 WordPress 漏洞扫描器
要在 Linux 中安装 WPSeku,你需要如下从 Github clone 最新版本的 WPSeku。
$ cd ~$ git clone https://github.com/m4ll0k/WPSeku
完成之后,进入 WPSeku 目录,并如下运行。
$ cd WPSeku
使用-u选项指定 WordPress 的安装 URL,如下运行 WPSeku:
$ ./wpseku.py -u http://yourdomain.com
以下命令使用-p选项搜索 WordPress 插件中的跨站脚本(x)、本地文件夹嵌入(l)和 SQL 注入(s)漏洞,你需要在 URL 中指定插件的位置:
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
以下命令将使用-b选项通过 XML-RPC 执行暴力密码登录。另外,你可以使用–user和–wordlist选项分别设置用户名和单词列表,如下所示。
$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
要浏览所有 WPSeku 使用选项,输入:
$ ./wpseku.py --help
以上是"软件使用WPSeku找出WordPress安全问题"这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
安全
问题
漏洞
软件
软件使用
内容
命令
插件
用户
篇文章
运行
中指
价值
位置
兴趣
单词
博客
密码
小伙
小伙伴
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
云服务器安装ros
修改服务器远程端口
山东济南联想服务器总代理测评
属于mysql数据库的是
中华卜民共和图网络安全法
数据库 云化技术研究现状
逻辑拓扑中用到的网络技术类型
周到的软件开发
步道乐跑服务器崩了咋办
成品短视频软件开发
2000数据库端口修改
服务器有两个系统怎么快捷切换
康佳网络电视服务器异常
mac导入sql文件到数据库
hp服务器team怎么去掉
硬件服务器安装linux系统
金融业网络安全认证
网络安全防御技术概述
内网可以架设代理服务器吗
暴雪正式服服务器
计算工网络技术
霍云龙数据库
彩虹六号异种选择服务器
vf数据库如何筛选
行政区域代码软件开发
软件开发是做app吗
无盘系统图形处理在服务器吗
华中科技大学网络安全奖学金
血流软件开发
数据库的数据对象有哪些
