WordPress安全扫描器 WPScan 1.1 发布

jopen 13年前
     <p><a href="/misc/goto?guid=4958201503651372285" target="_blank">WPScan</a>是一款使用ruby编写、基于白盒测试的WordPress安全扫描器,它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。<br /> <br /> <a href="/misc/goto?guid=4958184013962467040" target="_blank"><strong>WordPress</strong></a>是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。</p>    <p>WordPress 被认为是Michel Valdrighi所开发的网志平台b2 cafelog的正式继承者。“WordPress”这个名字出自 Christine Selleck 的主意,他是主要开发者Matt Mullenweg的朋友。</p>    <p>它有以下几个特点:</p>    <ol>     <li>免费、开源 </li>     <li>安装方便、快捷。 </li>     <li>可定制性非常高 </li>     <li>众多的插件和主题 </li>    </ol>    <p>海量的插件和主题可以说是 WordPress 最大的特色了,没有哪一个 Blog 平台拥有如此多的插件和主题,拥有如此多的用户和爱好者。</p>    <p></p>    <h2>Details</h2>    <ul>     <li>Username enumeration (from author querystring and location header) </li>     <li>Weak password cracking (multithreaded) </li>     <li>Version enumeration (from generator meta tag and from client side files) </li>     <li>Vulnerability enumeration (based on version) </li>     <li>Plugin enumeration (2220 most popular by default) </li>     <li>Plugin vulnerability enumeration (based on plugin name) </li>     <li>Plugin enumeration list generation </li>     <li>Other misc WordPress checks (theme name, dir listing, ...) </li>    </ul>    <p><img alt="WordPress安全扫描器 WPScan 1.1 发布" src="https://simg.open-open.com/show/42ac87ecc9889802f8611c35d613e1fa.png" width="407" height="80" /><br /> <br /> WPScan 1.1 主要改进内容有:</p>    <p>   * Detection for 750 more plugins.<br />     * Detection for 107 new plugin vulnerabilities.<br />     * Detection for 447 possible timthumb file locations.<br />     * Advanced version fingerprinting implemented.<br />     * Full Path Disclosure (FPD) checks.<br />     * Auto updates.<br />     * Progress indicators.<br />     * Improved custom 404 checking.<br />     * Improved plugin detection.<br />     * Improved error_log checking.<br />     * Lots of bugs fixed.<br />     * Lots of small tweaks.</p>