系统城装机大师 - 固镇县祥瑞电脑科技销售部宣传站!

当前位置:首页 > 系统教程 > Linux教程 > 详细页面

如何使用WPSeku找出 WordPress 安全问题?

时间:2024-07-03来源:系统城装机大师作者:佚名

 

然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装的 WordPress 的安全漏洞,并阻止潜在的威胁。

WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器,它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。

如何安装 WPSeku - Linux 中的 WordPress 漏洞扫描器

要在 Linux 中安装 WPSeku,你需要如下从 Github clone 最新版本的 WPSeku。

1

2

$ cd ~

$ git clone https://github.com/m4ll0k/WPSeku

完成之后,进入 WPSeku 目录,并如下运行。

1

$ cd WPSeku

使用-u选项指定 WordPress 的安装 URL,如下运行 WPSeku:

1

$ ./wpseku.py -u http://yourdomain.com

如何使用WPSeku找出 WordPress 安全问题?

以下命令使用-p选项搜索 WordPress 插件中的跨站脚本(x)、本地文件夹嵌入(l)和 SQL 注入(s)漏洞,你需要在 URL 中指定插件的位置:

1

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

以下命令将使用-b选项通过 XML-RPC 执行暴力密码登录。另外,你可以使用--user和--wordlist选项分别设置用户名和单词列表,如下所示。

1

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]  

要浏览所有 WPSeku 使用选项,输入:

1

$ ./wpseku.py --help

如何使用WPSeku找出 WordPress 安全问题?

就是这样了!在本篇中,我们向你展示了如何在 Linux 中获取并使用 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的,但需要我们遵循 WordPress 安全最佳实践才行。你有要分享的想法么?如果有,请在评论区留言。


作者简介:

Aaron Kili 是一个 Linux 及 F.O.S.S 热衷者,即将成为 Linux 系统管理员、web 开发者,目前是 TecMint 的内容创作者,他喜欢用电脑工作,并坚信分享知识。

分享到:

相关信息

  • linux 文件权限怎么解析

    常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...

    2024-07-07

  • CentOS之yum安装JDK

    1.查看云端目前支持安装的jdk版本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ...

    2024-04-01

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载