wordpress插件扫描

WPscan

http://code.google.com/p/wpscan/

[email protected]:/tmp# svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan

[email protected]:/tmp# apt-get install libcurl4-gnutls-dev

[email protected]:/tmp# gem install --user-install mime-types typhoeus nokogiri json

[email protected]:/tmp/wpscan# ruby wpscan.rb --url www.target.com --enumerate p

Plecost

[email protected]:/pentest/web/scanners/plecost# ./plecost-0.2.2-9-beta.py -i wp_plugin_list.txt -c http://www.target.com/

CMS-Explorer

[email protected]:/pentest/enumeration/web/cms-explorer# ./cms-explorer.pl -url http://www.target.com/ -explore -type wordpress

[email protected]:/pentest/enumeration/web/cms-explorer# ./cms-explorer.pl -url http://www.target.com/ -explore -type wordpress -osvdb

PluginsScan

[email protected]:/tmp# ./PluginsScan.py

时间: 2024-10-09 09:27:55

wordpress插件扫描的相关文章

WordPress插件:WP No Category Base 去除分类Category目录

不少折腾WordPress的朋友都希望去掉分类链接中的 /category/ 目录标志,网上很多这方面的教程,据倡萌所知,除了使用 WP No Category Base 插件(或类似插件),其他的方法都是不太完美的.WordPress大学目前也去掉了/category/ 目录,使用的正是 WP No Category Base 插件. WP No Category Base 插件功能简单,就是仅仅为了去除 /category/ 目录标志,直接安装,不需要任何设置就可以使用. WP No Cat

如何解决Wordpress插件冲突的问题

之前有一篇文章介绍了如何判断依附插件是否被启用的问题(例如,在作为WooCommerce扩展的插件中,就要判断当前网站的Woocommerce是否启用了),文章链接:http://suoling.net/is_woocommerce_activated/现在开始说正事儿:首先,我们要引入一个Wordpress核心文件:    /*  避免 current_user_can 不可用的问题 */    if ( !function_exists( 'wp_get_current_user' ) )

wordpress插件bug排查后记(这篇文章是写给自己的)

这篇文章是写给自己的. 周三的时候我在维护公司的一个wordpress项目页面时发现了一个非常奇怪的情况:当我尝试更新网站上的一个页面后,在wordpress后台的编辑器中发现其内容并没有按我预期的将图片的网址替换下来(网站开启了百度云插件,插件会抓取文章中的图片,然后将图片上传至百度云,并将文章中的地址替换),但是,我查看前台的页面却发现页面显示时正常的.检查页面中的图片网址也是做过替换的,总之一句话,就是前台文章展示页和后台编辑器中的内容不一致.这个bug真诡异,下面就把排查这个bug的过程

bbPress 2.5.1 汉化中文版--wordpress插件

1.本版为wordpress插件版,下载反直接安装即可. 2.如果原来有bbpress的话,想更新,要删除自己原来的版本,然后在后台重新安装并激活即可. (操作前请备好份,本人测试在后台删除bbpress数据并不会丢失的,如果担心也可以自行登陆FTP删除插件再安装) 3.也可自行后台更新,更新完后通过下载本包,解压找到语言文件复制到你的网站插件对应目录上. 注:本版(本帖附件)是基于原官bbpress 2.5.1版汉化的,由bbpress.me汉化. 还有,欢迎纠错,或觉得哪里翻译不好可以提出来

phonegap安卓环境下使用BarcodeScanner插件扫描二维码教程

由于一直在使用phoneGap来开发安卓应用,而对于原生Java小白的我最近这几天一直陷入了如何使用phonegap的BarcodeScanner插件这件事情上,可以说查遍了百度和Google,虽然只是一个小小的二维码的功能,但是这里面还是让我学到了许多开发安卓应用的内容,一起共勉吧. 首先,告诉大家的是 1.我使用的phonegap版本是2.9.0,当然对于phonegap版本的东西我也不太了解,不过可以保证的是phonegap2.0.0之后的按照我这种办法来实现二维码是没有问题的. 2.ph

WordPress插件制作教程(一): 如何创建一个插件

上一篇还是按照之前的教程流程,写了一篇WordPress插件制作教程概述,从这一篇开始就为大家具体讲解WordPress插件制作的内容.这一篇主要说一下插件的创建方法. 相信大家都知道插件的安装文件在什么地方吧,没错就在WP-Content->plugins里面,我们所安装的插件都存放在了这个文件夹里面.当我们刚开始搭建好WordPress网站的时候,里面会默认提供两个插件,一个是Akismet(过滤垃圾评论插件)和一个hello插件(显示歌词的插件).我们可以打开hello.php这个文件,这

WordPress插件制作教程(八): 最后总结

WordPress插件教程最后一篇,还是为大家简单的做下总结.这次插件制作教程讲的内容和知识点个人觉得不是很多,因为插件制作不单单是这些内容,它涉及的知识很多很多,不是说你会一些函数就可以做出一个好的插件,还需要各方面的结合. 这次的WordPress插件教程主要是简单的为大家讲解了一些基本的知识和要点,但这些是远远不够的.你还需要多多的去实践去研究,在WordPress插件教程概述中也提到过,制作插件你得有PHP方面的知识,你的PHP学习的好坏对你制作插件的是有一定的影响的,除此之外你还得会基

很好用的谷歌字体以及Gravatar头像一键替换WordPress插件----WP Acceleration for China 插件

WordPress总是被新上手的朋友诟病说速度慢,其实多半都要归功于谷歌字体的功劳.在应对字体这个问题的时候,大家都会有各种不同的解决方案.今天我给大家推荐一款插件,它集合了多个替代方案,可以方便的替换掉谷歌服务,实现Wordpress的加速 插件特点 可以用360,极客族等多种方案切换加速 可以替换掉Gravatar头像 一键替换,不需要多余操作,十分简单 下载地址: https://wordpress.org/plugins/wp-acceleration-for-china/ 插件截图

WordPress插件制作教程(五): 创建新的数据表

上一篇讲解了怎样将数据保存到数据库,今天为大家讲解创建新的数据表,也就是说当我们激活插件的时候,会在该数据库下面创建一个新的数据表出来.原理很简单,激活插件的时候运行创建数据库的代码.看下面代码: <?php /** * @package 创建数据表 * @version 1.0 */ /* Plugin Name: 创建数据表 Plugin URI: http://www.cnblogs.com/fxmbz/p/4060296.html Description: 这是一款简单的插件样例,激活插