WPScan 是一个用于检测 WordPress 网站中的漏洞、错误配置和安全问题的工具。检查手动更新的 WordPress 漏洞数据库并报告网站的状态。
WPScan 可以集成到 WordPress 安装中或用作 CLI 工具。CLI 工具有一个简单的界面,包含以下wpscan命令:
特征
-
扫描过时的插件、主题和核心文件。
-
对弱密码、暴露的敏感信息和潜在入口点进行安全检查。
-
WordPress 安装和插件的版本检查。
-
用于登录凭据测试的暴力攻击。
价钱
WPScan 的 CLI 版本是免费的,但每天仅限 25 个API请求。企业版是付费选项,可为企业提供定制解决方案。
原文始发于微信公众号(河南等级保护测评):Kali Linux 最佳工具之WPScan 简介
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论