WP Scan 免費 WordPress 系統安全掃描工具 (Linux)

WP Scan 免費 WordPress 偵測漏洞軟體
WP Scan 免費 WordPress 偵測漏洞軟體

WP Scan 免費 WordPress 偵測漏洞軟體 (請勿拿來做壞事)

當你的 WordPress 架設好後,到底安全還是不安全?透過這套掃描工具可以完整幫你做個檢查!從帳號、主題、外掛都做一個檢測,如果真的有漏洞都會顯示出來,以下是一些基本的掃描指令提供給你參考。

WPScan 安裝 Ubuntu

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

WPScan 安裝 Fedora

sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build

WPScan 安裝 Debian

sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev

WP Scan 更新 漏洞資料庫

wpscan –update

WP Scan 掃描 網站漏洞

wpscan –url https://example.com

WP Scan 掃描 使用者帳號

wpscan –url https://example.com –enumerate u
u 列出使用者名稱,預設從1-10
u [10-20] 列出使用者名稱,配置從10-20

WP Scan 掃描 問題外掛 Plugins

wpscan –url https://example.com –enumerate p
p 列出外掛
vp 列出有漏洞的外掛
ap 列出所有外掛,時間較長

WP Scan 掃描 佈景主題 Theme

wpscan –url https://example.com –enumerate t
t 列出主題資訊
vt 列出有漏洞的主題
at 列出所有主題,時間較長

WP Scan 掃描 帳號、外掛、主題

wpscan –url https://example.com –enumerate u,p,t

官方網站:WP Scan