如何测试你的WordPress网站系统的安全?

如何测试你的WordPress网站系统的安全? (https://www.wpmee.com/) WordPress使用教程 第1张

如何测试你的WordPress网站系统的安全?我们一起了解一下。

1.burpsuite后台检测弱密码测试

第一个方法是利用通用的后台密码穷举方法。

一般网站如果登录成功后会出现302跳转。或者页面成功与否页面大小、内容都不会相同。

设置好浏览器代理后抓包

发送到intruder在postions设置pwd变量

在payload设置你的密码字典

设置好后点击startattack

可以看到当密码是password1的时候状态码是302

账号admin密码password1即可登录后台

2.wpscan测试后台弱密码

wpscan是针对WordPress安全测试与评估的工具,如果想测试其他高级功能请自行查看帮助文档。kali2020.1版本默认存在这个工具。直接使用命令测试后台弱口令。

wpscan–urlhttp://192.168.0.150/wordpress-eu-P/usr/share/wordlists/fasttrack.txt

-eu自动查找用户-P是设置的字典。

注明:本文为星速云原创版权所有,禁止转载,一经发现将追究版权责任!

(0)
上一篇 2022年4月20日 上午5:01
下一篇 2022年4月20日 上午5:02

相关推荐

发表评论

登录后才能评论
问答社区 QQ客服
微信客服
微信客服
分享本页
返回顶部