[iT邦鐵人賽][駭客工具 Day29] WordPress安全測試工具 – WPScan

鐵人賽倒數第二天啦~
因為自己是預計發三十篇文而已,
沒有打算多發,想了一下今天到底要介紹甚麼工具XD
決定來介紹一個簡單好用的小工具WPScan。

談到今天這個工具必然要先知道甚麼是WordPress,
WordPress是一個可以自創部落格或是架設網站的平台,
那它也是目前全球最紅的架站平台。

而WPScan就是針對於基於WordPress架設的網站進行弱點掃描的工具,
還記得之前介紹過的網站弱點掃描工具Nikto嗎?
[駭客工具 Day14] 快速網站弱點掃描- Nikto
其實兩者性質上就滿像的,差異在於WPScan是特別針對於Wordpress,
那WPScan除了弱點掃描其實也是可以進行滲透測試,
就是一個針對於Wordpress還滿周到的安全測試工具。

不過說到這邊可能有些人會有點小困惑,
那我要怎麼知道這個網站是不是Wordpress的?
還記得之前介紹過的Wappalyer嗎,
它其實就可以幫助你偵測到這件事情,
[駭客工具 Day9] 網站分析插件 – Wappalyzer 
可以注意到它會寫在內容管理系統(CMS),
的確,WordPress就是CMS,不過我自己也是很了解清楚XD
反正你知道它可以架站就好了哈哈
還有Wappalyer的網站也會對識別的網站進行統計,如下所示:
https://www.wappalyzer.com/categories/cms
可以看到WordPress大幅領先。

明天最後一天啦!
要介紹很不一樣的東西。


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言