文档章节

WordPress插件扫描工具plecost

大学霸
 大学霸
发布于 2017/07/18 10:02
字数 200
阅读 41
收藏 0

WordPress插件扫描工具plecost

 

WordPress是PHP语言开发的博客平台。该平台允许用户通过插件方式扩展博客功能。由于部分插件存在漏洞,给整个网站带来安全风险。Kali Linux提供一款专用WordPress插件扫描工具plecost。该工具能够识别7000多种PHP插件。它默认会依次扫描所有的插件,识别插件版本号,并提示可能关联的CVE漏洞。该工具提供丰富的选项,允许用户控制扫描范围和方式,实现快速扫描。同时,该工具提供类似sqlmap的功能,允许用户通过Google搜素引擎发现存在漏洞的博客网站。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 262
博文 888
码字总数 553503
作品 0
东城
程序员
私信 提问
Back Track 5 之 Web踩点 && 网络漏洞

Web踩点 CMS程序版本探测 Blindelephant 针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本。 格式: Python Blindelephant.py [参数] url appname 表示很蛋疼,什么情况。...

老朱教授
2017/10/29
0
0
WPScan使用完整攻略:如何对WordPress站点进行安全测试

  严正声明:本文仅限于技术探讨,严禁用于其他目的。   写在前面的话   在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。      WPScan是Kali Linux默认...

FreeBuf
2018/06/19
0
0
WordPress博客系统的安全

随着计算机网络的流行,越来越多的人开始创建自己的博客,论起博客系统,全球用的最多的博客系统就是wordpress(以下简称WP)。 但是如果用过WP的人都应该知道,WP的站点想要做的好看,插件是...

Tar0
2018/06/26
0
0
WordPress 恶意代码的分析和排查方法

自【网站安全的「灯下黑」隐患:账号安全】一文发表后,明月收到了很多站长们有关 WordPress 站点安全的问题咨询,明月总结分析了一下几乎 90%以上都是“恶意代码”造成的,而给站点带来恶意...

明月登楼
2018/08/21
0
0
记一次用WPScan辅助渗透WordPress站点

记一次用WPScan辅助渗透WordPress站点 一、什么是WPScan? 是一个扫描 漏洞的黑盒子扫描器,它可以为所有 开发人员扫描 漏洞并在他们开发前找到并解决问题。我们还使用了 ,它是一款非常棒的...

angel_kitty
2018/09/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

泛型就这么简单

前言 从今天开始进入Java基础的复习,可能一个星期会有一篇的<十道简单算法>,我写博文的未必都是正确的~如果有写错的地方请大家多多包涵并指正~ 今天要复习的是泛型,泛型在Java中也是个很...

群星纪元
52分钟前
7
0
大数据提醒你:中国这些古建筑,可能是下一个巴黎圣母院!

大家晚上好,我是今天的提笔人嗅嗅。 巴黎圣母院失火事件让我的心情很沉重,一句无关痛痒的安慰“巴黎不哭”,已经不能表达我对这场文化之殇的惋惜之痛,人类伟大的建筑在一瞬间被毁灭。 世界...

forespider
今天
0
0
mysql函数substring_index的用法

substring_index 按索引字符位进行截取字符串 substring_index(“待截取的字符串”,“截取数据依据的字符”,截取字符的位置N) 第三个参数可正,可负。正数表示索引字符前面的字符串,负数...

echojson
今天
4
0
好程序员web前端分享用CSS和JS打造一个简单的图片编辑器

好程序员web前端分享用CSS和JS打造一个简单的图片编辑器,本文主要是利用CSS的 filter和简单的Jquery代码来实现一个简单的图片编辑器,包括对图片的透明度,黑白,图片亮度等调节。 CSS filt...

好程序员IT
今天
2
0
浅析spring mvc的细节

spring mvc 整体结构 系统监听到请求 -> 通知tomcat -> 根据web.xml 通知相应的拦截器(spring mvc 通常指DispatcherServlet) --> 检查url是否有相匹配的请求实现 --> 拿到请求实现bean的适配...

最爱肉肉
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部