美文网首页
我就是一个脚本小子

我就是一个脚本小子

作者: 傻傻笨笨宝宝 | 来源:发表于2017-06-03 18:09 被阅读125次

虽然技术是百度学的,但是还是要记录一下,毕竟是一个脚本小子,记忆力不好。

WordPress安全检测工具

先说一下WordPress是一个什么东西,它是一个相当流行的内容管理系统,它的组件有很多。它怎么读呢,(我(此处为儿化音)的普瑞斯)。

那有没有自动的WordPress安全检测工具呢?

答案是有的。。

Plecost是一款非常棒的wordpress安全检测工具

WPSCAN是另外一款优秀的wordpress安全检测工具

CMS-Explorer是另外一款优秀的wordpress安全检测工具

Usage: /usr/bin/plecost [options] [ URL | [-l num] -G]

Google search options:

-l num    : Limit number of results for each plugin in google.(限制Google中每个插件的结果数量。)

-G        : Google search mode(谷歌模式)

Options:

-n        : Number of plugins to use (Default all - more than 7000).(使用插件数量,默认7000)

-c        : Check plugins only with CVE associated.(与插件关联)

-R file  : Reload plugin list. Use -n option to control the size (This take several minutes)(重新加载插件列表。)

-o file  : Output file. (Default "output.txt")(输入文件)

-i file  : Input plugin list. (Need to start the program)(加载插件列表。)

-s time  : Min sleep time between two probes. Time in seconds. (Default 10)(线程间隔时间)

-M time  : Max sleep time between two probes. Time in seconds. (Default 20)(单一线程间隔时间)

-t num    : Number of threads. (Default 1)(线程)

-h        : Display help. (More info: http://iniqua.com/labs/)

举栗子

快速扫描:plecost http://SITE.com

详细输出:plecost -v http://SITE.com -o results.json

不检查WordPress版本,仅适用于插件:plecost -nc http://SITE.com

强制扫描,即使没有检测到Wordpress:plecost -f http://SITE.com

列出可用的模块列表:plecost -nb -l

在列表中选择一个单词列表:plecost -nb -w plugin_list_10.txt http://SITE.com

多线程:plecost -c 10 http://SITE.com

github:https://github.com/iniqua/plecost

wpscan也差不多,直接github

https://github.com/wpscanteam/wpscan#wpscan-arguments

.htaccess and WordPress

不管是保护wordpress还是其他任何网页,.htaccess文件都是非常有用的。什么是.htaccess?

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

我们下面会讲如何配置.htaccess保护wordpress:

首先,限制wp-admin文件夹被非管理员访问。

order deny,allow

allow from 116.76.45.1

deny from all

值得注意的是,你需要把.htaccess文件放在wp-damin目录下。

如果你想要阻止某个IP段访问(注意116.76.45.是一个IP段)

order allow,deny

deny from 116.76.45.

allow from all

我们可以再增加一些脚本执行的限制

RemoveHandler cgi-script .cgi .php .py

AddType text/plain .cgi .php .py

原文:http://www.freebuf.com/articles/808.html

相关文章

  • 我就是一个脚本小子

    虽然技术是百度学的,但是还是要记录一下,毕竟是一个脚本小子,记忆力不好。 WordPress安全检测工具 先说一下...

  • 使用netdiscover进行网络发现

    概述 脚本小子的日常就是只能介绍一些工具了,今天介绍一个比较简单的工具就是netdiscover了,这个工具最主要...

  • 一个假小子

    大家都知道假小子是谁吗?假小子就是一个女孩儿特别像一个小子,我家的亲戚就是一个假小子。 就这样跟你...

  • 脚本小子的真面目

    网络是个大世界,什么形态的宝贝都有,今天有个宝贝严厉的说:我是脚本小子,你们哪个得罪我,我把你全家族断网两年。 于...

  • 几乎零基础,从基础学习渗透该如何开始?

    网络渗透这一行,做个脚本小子,使使工具啥的,个把月就学会了,这不难。 很多人把网络渗透简单的理解成就是搞网站,这是...

  • CommonJs模块的加载原理

    CommonJS 的一个模块,就是一个脚本文件。require命令第一次加载该脚本,就会执行整个脚本,然后在内存生...

  • bash脚本

    所以说,脚本就是给计算机照着做的。这是我们对「脚本」的一个感性认识。接下来我们写一个脚本。 写一个脚本 找个地方新...

  • 如何写一个简单的脚本并配置

    什么是脚本: 脚本就是一个给计算机照着做的东西 如何写一个脚本 cd ~/desktop 回到桌面 mkdir d...

  • 网络安全 做个脚本小子吧

    你对网络安全感兴趣吗? 当一名黑客,噢不,脚本小子就好 信息时代,个人隐私就是在裸奔通过QQ号和手机号,使用社会工...

  • 脚本

    脚本就是给机器一行一行执行的文本,一般脚本的后缀是 .sh 创建一个脚本 mkdir ~/local 创建一个目录...

网友评论

      本文标题:我就是一个脚本小子

      本文链接:https://www.haomeiwen.com/subject/zyrmfxtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|我就是一个脚本小子|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!