鐵人賽倒數第二天啦~
因為自己是預計發三十篇文而已,
沒有打算多發,想了一下今天到底要介紹甚麼工具XD
決定來介紹一個簡單好用的小工具WPScan。
談到今天這個工具必然要先知道甚麼是WordPress,
Wordpress是一個可以自創部落格或是架設網站的平台,
那它也是目前全球最紅的架站平台。
而WPScan就是針對於基於WordPress架設的網站進行弱點掃描的工具,
還記得之前介紹過的網站弱點掃描工具Nikto嗎?
[駭客工具 Day14] 快速網站弱點掃描- Nikto
其實兩者性質上就滿像的,差異在於WPScan是特別針對於Wordpress,
那WPScan除了弱點掃描其實也是可以進行滲透測試,
就是一個針對於Wordpress還滿周到的安全測試工具。
不過說到這邊可能有些人會有點小困惑,
那我要怎麼知道這個網站是不是Wordpress的?
還記得之前介紹過的Wappalyer嗎,
它其實就可以幫助你偵測到這件事情,
[駭客工具 Day9] 網站分析插件 - Wappalyzer
可以注意到它會寫在內容管理系統(CMS),
的確,WordPress就是CMS,不過我自己也是很了解清楚XD
反正你知道它可以架站就好了哈哈
還有Wappalyer的網站也會對識別的網站進行統計,如下所示:
https://www.wappalyzer.com/categories/cms
可以看到WordPress大幅領先。
明天最後一天啦!
要介紹很不一樣的東西。
本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day29-wpscan