关于WPHunter

WPHunter是一款功能强大的WordPress漏洞扫描工具,在该工具的帮助下,广大研究人员可以在WordPress站点上使用该工具,并通过查找网站中潜在的安全漏洞来检查网站的安全性。

目前,网络上有超过7500万个网站运行在WordPress上,大约30%的网站都在使用WordPress建站。与此同时,每天都有成千上万的WordPress网站会受到网络攻击,并造成数据丢失和其他安全问题。更可怕的是,攻击者可能会使用你的WordPress来攻击你的访问者。

因此,WPHunter变应运而生。WPHunter可以检测目标WordPress版本并试图检测出该版本中可能存在的安全漏洞。该工具还支持检测目标站点中安装的插件和主题漏洞,而且也可以查找备份文件、开放路径或安全Header。

工具安装

Linux安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Jamalc0m/wphunter.git

然后切换到项目目录下,并运行wphunter.php即可:

cd WPHunter

php wphunter.php

Windows安装

首先,我们需要在本地设备上安装并配置好PHP运行环境,然后使用下列命令下载WPHunter:

git clone https://github.com/Jamalc0m/wphunter.git

接下来,将项目代码解压缩至桌面,并打开命令行窗口,然后执行下列命令即可运行WPHunter:

cd Desktop/wphunter-master/

php wphunter.php

工具使用帮助

-h,--help:查看工具帮助信息;

工具使用样例

php wphunter.php https://www.example.com

工具运行截图

项目地址

WPHunter:【GitHub传送门

本文作者:Alpha_h4ck, 转自FreeBuf