WPSeku：一个找出WordPress安全问题的漏洞扫描器

WordPress 是一个免费开源、可高度自定义的内容管理系统(CMS)网站安全扫描，它被全世界数以百万计的人来运行博客和完整的网站。因为它是被用的最多的 CMS，因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。

然而，如果我们遵循通常的 WordPress 最佳实践，这些安全问题可以避免。在本篇中，我们会向你展示如何使用 WPSeku，一个 Linux 中的 WordPress 漏洞扫描器，它可以被用来找出你安装的 WordPress 的安全漏洞，并阻止潜在的威胁。

WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器，它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。

如何安装 WPSeku - Linux 中的 WordPress 漏洞扫描器

要在 Linux 中安装 WPSeku，你需要如下从 Github clone 最新版本的 WPSeku。

$cd~$gitclone

完成之后，进入 WPSeku 目录，并如下运行。

$cdWPSeku

使用 -u 选项指定 WordPress 的安装 URL，如下运行 WPSeku：

$./wpseku.py-u

WordPress 漏洞扫描器

以下命令使用 -p 选项搜索 WordPress 插件中的跨站脚本(x)、本地文件夹嵌入(l)和 SQL 注入(s)漏洞，你需要在 URL 中指定插件的位置：

$./wpseku.py-u-p[x,l,s]

以下命令将使用 -b 选项通过 XML-RPC 执行暴力密码登录。另外，你可以使用 --user 和 --wordlist 选项分别设置用户名和单词列表，如下所示。

$./wpseku.py-u--userusername--wordlistwordlist.txt-b[l,x]

要浏览所有 WPSeku 使用选项，输入：

$./wpseku.py--help

WPSeku WordPress 漏洞扫描帮助

WPSeku Github 仓库：

就是这样了!在本篇中，我们向你展示了如何在 Linux 中获取并使用 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的，但需要我们遵循 WordPress 安全最佳实践才行。你有要分享的想法么?如果有，请在评论区留言。

点赞 0

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!