关于WPHunter
WPHunter是一款功能强大的WordPress漏洞扫描工具,在该工具的帮助下,广大研究人员可以在WordPress站点上使用该工具,并通过查找网站中潜在的安全漏洞来检查网站的安全性。
目前,网络上有超过7500万个网站运行在WordPress上,大约30%的网站都在使用WordPress建站。与此同时,每天都有成千上万的WordPress网站会受到网络攻击,并造成数据丢失和其他安全问题。更可怕的是,攻击者可能会使用你的WordPress来攻击你的访问者。
因此,WPHunter变应运而生。WPHunter可以检测目标WordPress版本并试图检测出该版本中可能存在的安全漏洞。该工具还支持检测目标站点中安装的插件和主题漏洞,而且也可以查找备份文件、开放路径或安全Header。
工具安装
Linux安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Jamalc0m/wphunter.git
然后切换到项目目录下,并运行wphunter.php即可:
cd WPHunter php wphunter.php
Windows安装
首先,我们需要在本地设备上安装并配置好PHP运行环境,然后使用下列命令下载WPHunter:
git clone https://github.com/Jamalc0m/wphunter.git
接下来,将项目代码解压缩至桌面,并打开命令行窗口,然后执行下列命令即可运行WPHunter:
cd Desktop/wphunter-master/ php wphunter.php
工具使用帮助
-h,--help:查看工具帮助信息;
工具使用样例
php wphunter.php https://www.example.com
工具运行截图
项目地址
WPHunter:【GitHub传送门】