WPHunter:一款功能强大的WordPress漏洞扫描工具
2023-4-28 18:59:4 Author: FreeBuf(查看原文) 阅读量:49 收藏

 关于WPHunter 

WPHunter是一款功能强大的WordPress漏洞扫描工具,在该工具的帮助下,广大研究人员可以在WordPress站点上使用该工具,并通过查找网站中潜在的安全漏洞来检查网站的安全性。
目前,网络上有超过7500万个网站运行在WordPress上,大约30%的网站都在使用WordPress建站。与此同时,每天都有成千上万的WordPress网站会受到网络攻击,并造成数据丢失和其他安全问题。更可怕的是,攻击者可能会使用你的WordPress来攻击你的访问者。
因此,WPHunter变应运而生。WPHunter可以检测目标WordPress版本并试图检测出该版本中可能存在的安全漏洞。该工具还支持检测目标站点中安装的插件和主题漏洞,而且也可以查找备份文件、开放路径或安全Header。

 工具安装 

Linux安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Jamalc0m/wphunter.git
然后切换到项目目录下,并运行wphunter.php即可:
cd WPHunter
php wphunter.php

Windows安装

首先,我们需要在本地设备上安装并配置好PHP运行环境,然后使用下列命令下载WPHunter:
git clone https://github.com/Jamalc0m/wphunter.git
接下来,将项目代码解压缩至桌面,并打开命令行窗口,然后执行下列命令即可运行WPHunter:
cd Desktop/wphunter-master/
php wphunter.php

 工具使用帮助 

-h,--help:查看工具帮助信息;

 工具使用样例 

php wphunter.php https://www.example.com

 工具运行截图 

 项目地址 

WPHunter:https://github.com/Jamalc0m/wphunter
精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651223582&idx=4&sn=3fac91777179c6a4d18afa677b24500c&chksm=bd1de4958a6a6d837ced06b23004cb8d27ed6a1538af543ee18213782042b310e04b571bf4a4#rd
如有侵权请联系:admin#unsafe.sh