WP Scan 免費 WordPress 系統安全掃描工具 (Linux)
WP Scan 免費 WordPress 偵測漏洞軟體 (請勿拿來做壞事)
當你的 WordPress 架設好後,到底安全還是不安全?透過這套掃描工具可以完整幫你做個檢查!從帳號、主題、外掛都做一個檢測,如果真的有漏洞都會顯示出來,以下是一些基本的掃描指令提供給你參考。
WPScan 安裝 Ubuntu
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
WPScan 安裝 Fedora
sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
WPScan 安裝 Debian
sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev
WP Scan 更新 漏洞資料庫
wpscan –update
WP Scan 掃描 網站漏洞
wpscan –url https://example.com
WP Scan 掃描 使用者帳號
wpscan –url https://example.com –enumerate u
u 列出使用者名稱,預設從1-10
u [10-20] 列出使用者名稱,配置從10-20
WP Scan 掃描 問題外掛 Plugins
wpscan –url https://example.com –enumerate p
p 列出外掛
vp 列出有漏洞的外掛
ap 列出所有外掛,時間較長
WP Scan 掃描 佈景主題 Theme
wpscan –url https://example.com –enumerate t
t 列出主題資訊
vt 列出有漏洞的主題
at 列出所有主題,時間較長
WP Scan 掃描 帳號、外掛、主題
wpscan –url https://example.com –enumerate u,p,t
官方網站:WP Scan