document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-03-21 02:10:11 +08:00
Code Issues Packages Projects Releases Wiki Activity

PRF&PUB:20170505 WPSeku – A Vulnerability Scanner to Find Security Issues in WordPress.md

Browse Source 
@geekpi
This commit is contained in:
wxy 2017-05-28 18:06:06 +08:00
parent 9aa9888b64
commit acb0c63c0d
1 changed files with 14 additions and 16 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

30
translated/tech/20170505 WPSeku – A Vulnerability Scanner to Find Security Issues in WordPress.md → published/20170505 WPSeku – A Vulnerability Scanner to Find Security Issues in WordPress.md
View File

@ -1,15 +1,11 @@
WPSeku - 一个找出 WordPress 安全问题的漏洞扫描器
WPSeku一个找出 WordPress 安全问题的漏洞扫描器
============================================================
by [Aaron Kili][9] | Published: May 5, 2017 | Last Updated: May 5, 2017
WordPress 是一个免费开源、可高度自定义的内容管理系统CMS它被全世界数以百万计的人来运行博客和完整的网站。因为它是被用的最多的 CMS因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。
立即下载你的免费电子书 - [10 本给管理员的免费 Linux 电子书][10] | [4 本免费的 Shell 脚本电子书][11]
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装的 WordPress 的安全漏洞,并阻止潜在的威胁。
WordPress 是一个免费开源、高度可自定义的内容管理系统CMS它被全世界数以百万计的人来运行博客和完整的网站。因为它是被用的最多的 CMS因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以被处理。在本篇中,我们会向你展示如何使用 WPSeku一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你的 WordPress 安装的安全漏洞,并阻止潜在的威胁。
WPSeku 是一个用 Python 写的简单 WordPress 漏洞扫描器,它可以被用来扫描本地以及远程的 WordPress 安装来找出安全问题。
WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器,它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。
### 如何安装 WPSeku - Linux 中的 WordPress 漏洞扫描器
@ -31,11 +27,12 @@ $ cd WPSeku
```
$ ./wpseku.py -u http://yourdomain.com
```
[![WordPress Vulnerability Scanner](https://www.tecmint.com/wp-content/uploads/2017/05/WordPress-Vulnerability-Scanner.png)][1]
WordPress 漏洞扫描器
[![WordPress Vulnerability Scanner](https://www.tecmint.com/wp-content/uploads/2017/05/WordPress-Vulnerability-Scanner.png)][1]
以下命令使用 `-p` 选项搜索 WordPress 插件中的跨站脚本、本地文件夹入和 SQL 注入漏洞,你需要在 URL 中指定插件的位置:
*WordPress 漏洞扫描器*
以下命令使用 `-p` 选项搜索 WordPress 插件中的跨站脚本(`x`)、本地文件夹嵌入(`l`)和 SQL 注入(`s`)漏洞,你需要在 URL 中指定插件的位置:
```
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
@ -52,13 +49,14 @@ $ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -
```
$ ./wpseku.py --help
```
[![WPSeku WordPress Vulnerability Scanner Help](https://www.tecmint.com/wp-content/uploads/2017/05/WPSeku-WordPress-Vulnerability-Scanner-Help.png)][2]
WPSeku WordPress 漏洞扫描帮助
[![WPSeku WordPress Vulnerability Scanner Help](https://www.tecmint.com/wp-content/uploads/2017/05/WPSeku-WordPress-Vulnerability-Scanner-Help.png)][2]
*WPSeku WordPress 漏洞扫描帮助*
WPSeku Github 仓库:[https://github.com/m4ll0k/WPSeku][3]
就是这样了!在本篇中,我们向你展示了如何在 Linux 中获取并使用 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的,但仅在如果我们遵循 WordPress 安全最佳实践的情况下。你有要分享的想法么?如果有,请在评论区留言。
就是这样了!在本篇中,我们向你展示了如何在 Linux 中获取并使用 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的,但需要我们遵循 WordPress 安全最佳实践才行。你有要分享的想法么?如果有,请在评论区留言。
--------------------------------------------------------------------------------
@ -71,9 +69,9 @@ Aaron Kili 是一个 Linux 及 F.O.S.S 热衷者,即将成为 Linux 系统管
via: https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/
作者:[Aaron Kili ][a]
作者:[Aaron Kili][a]
译者:[geekpi](https://github.com/geekpi)
校对:[校对者ID](https://github.com/校对者ID)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出