TranslateProject/published/201705/20170505 WPSeku – A Vulnerability Scanner to Find Security Issues in WordPress.md
2017-06-03 22:58:43 +08:00

90 lines
4.0 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

WPSeku一个找出 WordPress 安全问题的漏洞扫描器
============================================================
WordPress 是一个免费开源、可高度自定义的内容管理系统CMS它被全世界数以百万计的人来运行博客和完整的网站。因为它是被用的最多的 CMS因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装的 WordPress 的安全漏洞,并阻止潜在的威胁。
WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器,它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。
### 如何安装 WPSeku - Linux 中的 WordPress 漏洞扫描器
要在 Linux 中安装 WPSeku你需要如下从 Github clone 最新版本的 WPSeku。
```
$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku
```
完成之后,进入 WPSeku 目录,并如下运行。
```
$ cd WPSeku
```
使用 `-u` 选项指定 WordPress 的安装 URL如下运行 WPSeku
```
$ ./wpseku.py -u http://yourdomain.com
```
[![WordPress Vulnerability Scanner](https://www.tecmint.com/wp-content/uploads/2017/05/WordPress-Vulnerability-Scanner.png)][1]
*WordPress 漏洞扫描器*
以下命令使用 `-p` 选项搜索 WordPress 插件中的跨站脚本(`x`)、本地文件夹嵌入(`l`)和 SQL 注入(`s`)漏洞,你需要在 URL 中指定插件的位置:
```
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
```
以下命令将使用 `-b` 选项通过 XML-RPC 执行暴力密码登录。另外,你可以使用 `--user``--wordlist` 选项分别设置用户名和单词列表,如下所示。
```
$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
```
要浏览所有 WPSeku 使用选项,输入:
```
$ ./wpseku.py --help
```
[![WPSeku WordPress Vulnerability Scanner Help](https://www.tecmint.com/wp-content/uploads/2017/05/WPSeku-WordPress-Vulnerability-Scanner-Help.png)][2]
*WPSeku WordPress 漏洞扫描帮助*
WPSeku Github 仓库:[https://github.com/m4ll0k/WPSeku][3]
就是这样了!在本篇中,我们向你展示了如何在 Linux 中获取并使用 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的,但需要我们遵循 WordPress 安全最佳实践才行。你有要分享的想法么?如果有,请在评论区留言。
--------------------------------------------------------------------------------
作者简介:
Aaron Kili 是一个 Linux 及 F.O.S.S 热衷者,即将成为 Linux 系统管理员、web 开发者,目前是 TecMint 的内容创作者,他喜欢用电脑工作,并坚信分享知识。
------------------
via: https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/
作者:[Aaron Kili][a]
译者:[geekpi](https://github.com/geekpi)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
[a]:https://www.tecmint.com/author/aaronkili/
[1]:https://www.tecmint.com/wp-content/uploads/2017/05/WordPress-Vulnerability-Scanner.png
[2]:https://www.tecmint.com/wp-content/uploads/2017/05/WPSeku-WordPress-Vulnerability-Scanner-Help.png
[3]:https://github.com/m4ll0k/WPSeku
[4]:https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/#
[5]:https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/#
[6]:https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/#
[7]:https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/#
[8]:https://www.tecmint.com/wpseku-wordpress-vulnerability-security-scanner/#comments
[9]:https://www.tecmint.com/author/aaronkili/
[10]:https://www.tecmint.com/10-useful-free-linux-ebooks-for-newbies-and-administrators/
[11]:https://www.tecmint.com/free-linux-shell-scripting-books/