该项目供应丰富、全新的 Nuclei 模板集,专为检测 WordPress 的漏洞设计。这些模板都基于 Wordfence.com 的漏洞报告,构成了对任何需要扫描 WordPress 网站漏洞的人的重要资源。这些易于使用的模板不仅保持最新,还是开源的,允许您自行修改以适应特定需求。如果您承担着 WordPress 网站的安全责任,我们强烈推荐您利用此项目进行漏洞扫描。
特征
-
这些模板易于使用,只需一个命令即可运行。
-
这些模板基于 Wordfence.com 的漏洞报告。
-
这些模板会定期更新,以确保它们始终与最新的漏洞保持同步。
-
这些模板是开源的,因此您可以修改它们以满足您的特定需求。
-
可以标记手动增强的模板以避免覆盖它们。
What's in it?!
| 类别 | 总 |
|---|---|
| WP插件 | 9494 |
| wp-themes | 282 |
| WP核心 | 329 |
| 其他 | 16 |
| 严重程度 | 总 |
|---|---|
| 信息 | 7 |
| 低 | 55 |
| 介质 | 6948 |
| 高 | 2296 |
| 关键 | 807 |
用法
要使用模板,您需要安装 Nuclei 和 nuclei-wordfence-cve 存储 库。安装 Nuclei 后,您可以运行以下命令来扫描漏洞:
nuclei -t github/topscoder/nuclei-wordfence-cve -u https://target.com安装
安装此 nuclei-wordfence-cve 存储库中,您可以使用以下命令:
export GITHUB_TEMPLATE_REPO=topscoder/nuclei-wordfence-cvenuclei -update-templates
下载地址:https://github.com/topscoder/nuclei-wordfence-cve#usage
原文始发于微信公众号(网络安全交流圈):Nuclei脚本:专注于检测WordPress漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论