如何使用 WPScan 查找所有 WordPress 安全漏洞
WPScan 是一款免费的自动化 Web 漏洞扫描程序,可检查您的 WordPress 安装是否存在已知漏洞。然后,它会向您提供一份关于所有已识别威胁的详细报告,您可以对其进行分析、修复或消除(如果没有)。 WPScan 可以作为便携式应用程序运行,也可以在计算机桌面上运行以进行完整扫描。 WPScan 由经验丰富的 Web 漏洞扫描程序设计,称为 WP-Vulnerability 扫描程序,使用 WPA2 协议检查无线网络的 WPA2 安全保护中的已知安全漏洞。
WPScan 可以在通过 windows、Linux、UNIX 或其他平台或在支持 Winamp 进行扫描的 Web 服务器上浏览 Internet 时扫描 WordPress 安全漏洞。您还可以在您的 iPhone、iPad、Android 手机或 PDA 上使用它来检查您喜爱的网站上打开的文件和打开的小部件。无需下载和安装单独的扫描软件即可运行 WPScan,并且对扫描 WordPress 安全漏洞的次数没有限制。 WPScan 可以自行运行,无需用户干预,直到找到它扫描的任何恶意代码。
要扫描 WordPress 安全漏洞,必须从 WPScan 界面主页上的“工具”下拉菜单中选择“扫描”选项。检测到的安全漏洞的数量将决定检测到多少感染。选择扫描选项后,您将获得一个概述,显示已发现文件的列表及其类型(jpeg、PHP、Shell、插件等)。上网时发现的一些最常见的漏洞形式包括:Perl 错误消息、JavaScript 错误消息、PHP 脚本、多媒体对象消息、音频/视频文件/剪辑和应用程序崩溃。默认情况下,会显示所有检测到的漏洞,但您可以选择隐藏或显示您想要详细说明的安全漏洞。
