WPHunter：一款功能强大的WordPress漏洞扫描工具

WPHunter：一款功能强大的WordPress漏洞扫描工具
2023-4-28 18:59:4 Author: FreeBuf(查看原文) 阅读量:49 收藏

关于WPHunter

WPHunter是一款功能强大的WordPress漏洞扫描工具，在该工具的帮助下，广大研究人员可以在WordPress站点上使用该工具，并通过查找网站中潜在的安全漏洞来检查网站的安全性。

目前，网络上有超过7500万个网站运行在WordPress上，大约30%的网站都在使用WordPress建站。与此同时，每天都有成千上万的WordPress网站会受到网络攻击，并造成数据丢失和其他安全问题。更可怕的是，攻击者可能会使用你的WordPress来攻击你的访问者。

因此，WPHunter变应运而生。WPHunter可以检测目标WordPress版本并试图检测出该版本中可能存在的安全漏洞。该工具还支持检测目标站点中安装的插件和主题漏洞，而且也可以查找备份文件、开放路径或安全Header。

工具安装

Linux安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：


git clone https://github.com/Jamalc0m/wphunter.git

然后切换到项目目录下，并运行wphunter.php即可：


cd WPHunter
php wphunter.php

Windows安装

首先，我们需要在本地设备上安装并配置好PHP运行环境，然后使用下列命令下载WPHunter：


git clone https://github.com/Jamalc0m/wphunter.git

接下来，将项目代码解压缩至桌面，并打开命令行窗口，然后执行下列命令即可运行WPHunter：


cd Desktop/wphunter-master/
php wphunter.php

工具使用帮助

-h,--help：查看工具帮助信息；

工具使用样例


php wphunter.php https://www.example.com

工具运行截图

项目地址

WPHunter：https://github.com/Jamalc0m/wphunter

精彩推荐

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651223582&idx=4&sn=3fac91777179c6a4d18afa677b24500c&chksm=bd1de4958a6a6d837ced06b23004cb8d27ed6a1538af543ee18213782042b310e04b571bf4a4#rd
如有侵权请联系:admin#unsafe.sh