聊城开发网站建设,如何用服务器做网站,快速的网站开发工具,火星培训机构收费明细WordPress 使用PHP语言开发的博客平台 WordPress是使用PHP语言开发的博客平台#xff0c;用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统#xff08;CMS#xff09;来使用。 WordPress是一款个人博客系统#xff0c…WordPress 使用PHP语言开发的博客平台 WordPress是使用PHP语言开发的博客平台用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统CMS来使用。 WordPress是一款个人博客系统并逐步演化成一款内容管理系统软件它是使用PHP语言和MySQL数据库开发的用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 WordPress有许多第三方开发的免费模板安装方式简单易用。不过要做一个自己的模板则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。 WordPress官方支持中文版同时有爱好者开发的第三方中文语言包如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。 WPScan
项目地址GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contactwpscan.com WPScan 是一款使用 ruby 编写、基于白盒测试的 WordPress 安全扫描器它会尝试查找 WordPress 安装版的一些已知的安全弱点。WPScan 可以辅助专业安全人员或是 WordPress 管理员评估他们的 WordPress 安装版的安全状况。 常用命令
这个工具kali自带的工具所以我们直接到kali运行相关命令就行
查看帮助信息
wpscan -h 更新扫描器
wpscan --update 目标信息探测
wpscan --url http://xxx.xxx.xxx.xxx 主题信息扫描
wpscan --url http://xxx.xxx.xxx.xxx --enumerate t 插件信息扫描
wpscan --url http://xxx.xxx.xxx.xxx --enumerate p wordpress用户猜测
wpscan --url http://xxx.xxx.xxx.xxx --enumerate u 命令集合
命令功能--url扫描目标url--help显示简单的帮助--version显示WPScan的版本信息-o输出文件到指定位置-f指定文件输出的格式--user-agent使用指定的ua头--random-user-agent使用随机UA头--max-threads最大线程数默认最大线程为5--proxy加载代理--update更新漏洞库--force不检测目标是否在运行wordpress--api-token使用token用于显示漏洞信息--wp-content DIR自定义指定检测内容--cookie指定cookievp结果中显示有漏洞的插件ap结果中显示目标的所有插件vt结果中显示存在漏洞的主题at结果中显示所有主题tt列举缩略图相关的文件--enumerate/-e枚举[option](要枚举的目标)u枚举用户名p枚举插件t枚举主题
