WordPress 号称是世界上z流行的 CMS 系统,WordPress 网站的数量是很大的,这也吸引了一些黑客的目光,几乎所有的 WordPress 站长都被黑客打扰过……
WPScan 是一款安全扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全问题,其中包括主题、插件和WordPress本身。
WPScan 需要在其官网(https://wpscan.com/)申请token后,才可以正常运行,这可以在一定程度上避免被滥用。
WPScan 地址:https://github.com/wpscanteam/wpscan
WPScan安装方法:git clone https://github.com/wpscanteam/wpscan.git
在一些Linux版本中,是自带WPScan的(自带一个CMS系统的工具,说明 WordPress 实在是太流行了……)
WPScan常用命令
查看帮助信息:wpscan -h
更新漏洞库:wpscan --update
扫描站点:wpscan --url http://192.168.1.1/wordpress
扫描主题:wpscan --url http://192.168.1.1/wordpress --enumerate t
扫描插件:wpscan --url http://192.168.1.1/wordpress --enumerate p
扫描用户:wpscan --url http://192.168.1.1/wordpress --enumerate u
-
WordPress 6.5 新功能 - 字体库字体库是 WordPress 6.5 的亮点之一
-
WordPress6.5新功能-声明式插件依赖在 WordPress 6.5 中,插件依赖变简单了
-
WordPress 6.5 新功能 - 支持 AVIFWordPress 6.5 新功能 - 支持 AVIF
-
WordPress 6.5移除区块样板菜单项的方法WordPress 6.5新增的区块样板菜单项,可将不同区块组合成一个新的区块模板,方便重复使用。
-
WordPress做多语言企业网站近期常用小伙伴问追格小编,有没有计划做双语WordPress企业官网主题。
-
WordPress插件:LiteSpeed Cache 缓存插件LiteSpeed Cache是一款实用的WordPress缓存插件,专为使用LiteSpeed服务器的用户设计。它能显著提高网站加载速度,改善用户体验。
暂无评论,抢个沙发...