首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

检测和验证WordPress网站的方法

在提供最准确的方法来大规模检测和漏洞扫描WordPress网站。我将本指南分为三个主要类别,因此您可以轻松地克隆它。

01

PART

身份验证

这是该方法中最关键的部分,在我编写本文档之前,我注意到WPscan中的一些差异,这些差异使我们不准确,因此结果也不可靠。在开始此过程之前,您将需要丢失主机/虚拟主机,将其保存在名为“ hosts.txt”的文件中。我们还将使用带有自定义“ paths.txt”列表的工具meg,以便我们可以更准确地识别实际使用WordPress构建的网站。

一旦安装了meg并丢失了hosts / vhost,我们将制作可供meg使用的path.txt文件,该文件应如下所示。

/wp-content

/wp-included

/wp-settings.php

/wp-config.php

/xmlrpc.php

满足先决条件后,就可以在该过程中运行我们的第一个命令了。

该命令的输出将保存在以下目录中:meg-scan-results。从这里,我喜欢将索引文件中的索引文件移动到一个单独的目录,该目录称为精致,以便我们处理扫描结果。

02

PART

优化

现在我们有了上述命令的索引文件,我们将通过一系列命令运行该文件,以便在通过WPscan运行该列表之前对其列表进行细化,如果不这样做,我们将收到许多误报。

现在,我们已经从由生成的meg扫描提供的初始索引文件中获取了所需的一切。我们只需要收集域并对其进行排序,就可以避免重复。使用下面列出的此命令可以轻松完成此操作。

旁注:我专门从优化过程中将文件命名为所有以“ wp”开头的命令,以使获取所有唯一主机的工作繁琐得多。

该命令的结果是我们将用于扫描的域列表。我更喜欢将新创建的domains.txt移动到名为“扫描”的目录中。

03

PART

扫描

现在,您已经完成了“识别和优化”过程,我们可以进入“扫描”阶段。在此阶段,我们将在WPscan中使用domains.txt文件,然后对其进行过滤,以为我们提供准确识别的WordPress网站的列表。

在运行任何内容之前,请确保已将domains.txt移至“扫描”目录中。现在,为了保持所有内容的清洁,我们将创建一个名为scan-results的子文件夹。

为了消除任何剩余的误报,我们将使用以下命令通过WPscan运行domains.txt:

根据domain.txt文件的大小,这将需要一段时间才能运行,因为我们在每个单独的域上运行WPscan来验证哪些域确实在运行WordPress,因为我们的domain.txt文件仍然包含误报。

一旦第一个WPscan完成。如果我们查看scan-results目录,将会看到大量的.txt文件列表以及每个域的输出。因此,我们将需要将其过滤到仅由WPscan验证的域。可以使用以下命令完成此操作:

现在,您已经有了一个准确标识的运行WordPress的站点列表。

end

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20201211A0DAL700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券