推荐两款检测worldpress与thinkphp框架的漏洞检测工具,亲测效果不错。
worldpress漏洞探测工具-wpscan
wpscan在Kali上是自带的,采用ruby开发,目前支持在linux和mac上运行,暂不支持windows。接下来介绍一下该工具的一些使用命令
- 查看帮助信息:wpscan -h:
- 更新漏洞库:wpscan –update:
- 扫描站点相关信息:wpscan –url target’s url:
- 探测站点使用的主题:wpscan –url target’s url –enumerate t
- 扫描主题中存在的漏洞:wpscan –url target’s url –enumerate vt
- 枚举wordpress的用户:wpscan –url target’s url –enumerate u
- 对wp用户进行暴力破解:wpscan –url target’s url –wordlist 密码字典 –username 用户名或者密码字典
ThinkPHP框架漏洞探测-ThinkphpGUI
支持各版本TP漏洞检测,命令执行,getshell,项目发布在GitHub,作者是Lotus6。项目地址如下:
代码语言:javascript复制https://github.com/Lotus6/ThinkphpGUI
