WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志，因为它是被用的最多的 CMS，因此有许多潜在的 WordPress 安全问题/漏洞需要考虑，本篇文章将使用WPSeku为大家演示一下找出 WordPress 安全问题具体方法。

成都创新互联公司专注于企业营销型网站建设、网站重做改版、昌吉网站定制设计、自适应品牌网站建设、H5建站、购物商城网站建设、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为昌吉等各大城市提供网站开发制作服务。

img

如何安装 WPSeku – Linux 中的 WordPress 漏洞扫描器

要在 Linux 中安装 WPSeku，你需要如下从 Github clone 最新版本的 WPSeku。

$ cd ~
$ git clone https://github.com/m4ll0k/WPSeku

完成之后，进入 WPSeku 目录，并如下运行。

$ cd WPSeku

使用-u选项指定 WordPress 的安装 URL，如下运行 WPSeku：

$ ./wpseku.py -u http://yourdomain.com

如何使用WPSeku找出 WordPress 安全问题？如何使用WPSeku找出 WordPress 安全问题？

以下命令使用-p选项搜索 WordPress 插件中的跨站脚本（x）、本地文件夹嵌入（l）和 SQL 注入（s）漏洞，你需要在 URL 中指定插件的位置：

$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]

以下命令将使用-b选项通过 XML-RPC 执行暴力密码登录。另外，你可以使用–user和–wordlist选项分别设置用户名和单词列表，如下所示。

$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]

要浏览所有 WPSeku 使用选项，输入：

$ ./wpseku.py --help

如何使用WPSeku找出 WordPress 安全问题？如何使用WPSeku找出 WordPress 安全问题？

就是这样了！在本篇中，我们向你展示了如何在 Linux 中获取并使用 WPSeku 用于 WordPress 漏洞扫描。WordPress 是安全的，但需要我们遵循 WordPress 安全最佳实践才行。你有要分享的想法么？如果有，请在评论区留言。

网站名称：使用WPSeku找出WordPress安全问题具体方法
浏览路径：http://www.jxjierui.cn/article/djigjee.html