iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 29
0
Security

冰山一角的駭客工具介紹系列 第 29

[駭客工具 Day29] WordPress安全測試工具 - WPScan

  • 分享至 

  • xImage
  •  

鐵人賽倒數第二天啦~
因為自己是預計發三十篇文而已,
沒有打算多發,想了一下今天到底要介紹甚麼工具XD
決定來介紹一個簡單好用的小工具WPScan。

談到今天這個工具必然要先知道甚麼是WordPress,
Wordpress是一個可以自創部落格或是架設網站的平台,
那它也是目前全球最紅的架站平台。

而WPScan就是針對於基於WordPress架設的網站進行弱點掃描的工具,
還記得之前介紹過的網站弱點掃描工具Nikto嗎?
[駭客工具 Day14] 快速網站弱點掃描- Nikto
其實兩者性質上就滿像的,差異在於WPScan是特別針對於Wordpress,
那WPScan除了弱點掃描其實也是可以進行滲透測試,
就是一個針對於Wordpress還滿周到的安全測試工具。

不過說到這邊可能有些人會有點小困惑,
那我要怎麼知道這個網站是不是Wordpress的?
還記得之前介紹過的Wappalyer嗎,
它其實就可以幫助你偵測到這件事情,
[駭客工具 Day9] 網站分析插件 - Wappalyzer 
可以注意到它會寫在內容管理系統(CMS),
的確,WordPress就是CMS,不過我自己也是很了解清楚XD
反正你知道它可以架站就好了哈哈
還有Wappalyer的網站也會對識別的網站進行統計,如下所示:
https://www.wappalyzer.com/categories/cms
可以看到WordPress大幅領先。

明天最後一天啦!
要介紹很不一樣的東西。

本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day29-wpscan


上一篇
[駭客工具 Day28] PHP websell後門程式 - b374k
下一篇
[駭客工具 Day30] 介紹了這麼多東西?那我可以打哪裡
系列文
冰山一角的駭客工具介紹30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言