怎样用 wpscan，nmap 和 nikto 扫描和检查一个 wordpress 站点的安全性

1.用 WPScan 测试 WordPress 中易受攻击的插件和主题

WPScan 是一个 WordPress 黑盒安全扫描软件，用 Ruby 写成，它是专门用来寻找已知的 WordPress 的弱点的。它为安全专家和 WordPress 管理员提供了一条评估他们的 WordPress 站点的途径。它的基于开源代码，在 GPLv3 下发行。

2.下载和安装 WPScan

在我们开始安装之前，很重要的一点是要注意 wpscan 不能在 Windows 下工作，所以你需要使用一台 Linux或者 OS X 的机器来完成下面的事情。如果你只有 Windows 的系统，拿你可以下载一个 Virtualbox 然后在虚拟机里面安装任何你喜欢的 Linux 发行版本。

WPScan 的源代码放在 Github 上，所以需要先安装 git（LCTT 译注：其实你也可以直接从 Github 上下载打包的源代码，而不必非得装 git ）。

sudo apt-get install git

git 装好了，我们就要安装 wpscan 的依赖包了。

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3

把 wpscan 从 github 上 clone 下来。

git clone

现在我们可以进入这个新建立的 wpscan 目录，通过 bundler 安装必要的 ruby 包。

cd wpscan

sudo gem install bundler bundle install --without test development

现在 wpscan 装好了，我们就可以用它来搜索我们 WordPress 站点潜在的易受攻击的文件。wpcan 最重要的方面是它能列出不仅是插件和主题，也能列出用户和缩略图的功能。WPScan 也可以用来暴力破解 WordPress —— 但这不是本文要讨论的内容。

3.更新 WPScan

ruby wpscan.rb --update

列举插件

要列出所有插件，只需要加上 “--enumerate p” 参数，就像这样：

ruby wpscan.rb --url http(s):// --enumerate p

或者仅仅列出易受攻击的插件：

ruby wpscan.rb --url http(s):// --enumerate vp

下面是一些例子：

| Name: ukiscet

| Location: http://********.com/wp-content/plugins/aki***et/

| Name: ***dio-pl***er

| Location: http://********.com/wp-content/plugins/***dio-pl***er/

|

| * Title: Audio Pl***er - pl***er.swf pl***erID Parameter XSS

| * Reference:

| * Reference:

| * Reference:

| * Fixed in: 2.0.4.6

| Name: ***press - v2.3.2

| Location: http://********.com/wp-content/plugins/***press/

| Readme: http://********.com/wp-content/plugins/***press/readme.txt

|

| * Title: BBPress - Multiple script Malformed Input Path Disclosure

| * Reference:

| * Reference:

| * Reference:

| * Reference:

|

| * Title: BBPress - forum.php page Parameter SQL Injection

| * Reference:

| * Reference:

| * Reference:

| * Reference:

| Name: contact

| Location: http://********.com/wp-content/plugins/contact/

4.列举主题

列举主题和列举插件差不多，只要用"--enumerate t"就可以了。

ruby wpscan.rb --url http(s):// --enumerate t

或者只列出易受攻击的主题：

ruby wpscan.rb --url http(s):// --enumerate vt

例子的输出：

| Name: path

| Location: http://********.com/wp-content/themes/path/

| Style URL: http://********.com/wp-content/themes/path/style.css

| Description:

| Name: pub

| Location: http://********.com/wp-content/themes/pub/

| Style URL: http://********.com/wp-content/themes/pub/style.css

| Description:

| Name: rockstar

| Location: http://********.com/wp-content/themes/rockstar/

| Style URL: http://********.com/wp-content/themes/rockstar/style.css

| Description:

|

| * Title: WooThemes Wooframework Remote Un***thenticated Shortcode Execution

| * Reference:

| Name: twentyten

| Location: http://********.com/wp-content/themes/twentyten/

| Style URL: http://********.com/wp-content/themes/twentyten/style.css

| Description:

5.列举用户

WPscan 也可以用来列举某个 WordPress 站点的用户和有效的登录记录。攻击者常常这么做——为了获得一个用户清单，好进行暴力破解。

ruby wpscan.rb --url http(s):// --enumerate u

列举 Timthumb 文件

关于 WPscan ，我要说的最后一个功能是列举 timthub （缩略图）相关的文件。近年来，timthumb 已经成为攻击者眼里的一个常见目标，因为无数的漏洞被找出来并发到论坛上、邮件列表等等地方。用下面的命令可以通过 wpscan 找出易受攻击的 timthub 文件：

ruby wpscan.rb --url http(s):// --enumerate tt

CS架构系统如何漏洞扫描

可以使用Kali工具库之Nikto。Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。

Kali默认已经安装Nikto，apt-get update，apt-get install nikto

使用说明：打开Kali工具列表，点击02-漏洞扫描，选择nikto LOGO，会打开Terminal终端

指定端口扫描：使用命令nikto -h -p 端口号可以指定端口进行扫描，同样可以指定SSL协议，进行HTTPS扫描。

指定目录扫描：有时候我们只要扫描网站下的某个子目录，我们可以使用-c 参数指定扫描的目录，使用-c all 可进行目录爆破，并扫描。

多目标扫描：nikto支持多个目标进行扫描，我们将多个地址写入到文本中，通过- host参数+文本的方式进行扫描。

nikto 是一种什么工具！怎么使用

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含

Nikto

Nikto

超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题。扫描项和插件可以自动更新（如果需要）。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具，但其软件本身并不经常更新，最新和最危险的可能检测不到。

网站漏洞扫描工具推荐，其中两款开源免费软件你知道吗？

在如今互联网的时代，互联网的安危真真切切的影响到了我们的生活，在网络上，一直隐藏着许许多多的黑客，破坏网站的安防，挖漏洞来来找下一个金主，而网站则是不断的使用着网站漏洞扫描工具检查网站之中可能存在的隐患，防止有心人得逞，或者是造成网站的瘫痪，下面我们来介绍一下比较出名的网站漏洞扫描工具，在个人生活之中也可以使用的到。

一、Wireshark

Wireshark是一个网络包封包的分析软件，可以截获网络之中的网络封包，查询其中的资料，不同人的使用范围也是不同的，有人拿它来进行网络的检测，有人来进行网络协议的学习，别有用心的人拿它来触碰网络中的敏感信息，它本身是开源免费的，所以使用人数众多，猫狗蛇鼠一窝的情况也会发生。这款软件主要的作用还是对网络的一个截获分析和了解，并不会对网络之中的异常行为警醒，但是能清晰明了的看出流量的变化，和包内的内容，全靠维护者自己保护电脑的安全。

二、Acunetix

这是全世界范围内领先的网站漏洞扫描工具，也是一种网络安全设备，可以针对来自web黑客的攻击，尽管是穿过了防火墙，伪装的再好，也会被他分析检测到，在它1997年诞生的时候，就是针对网络安全技术的一种革新，网络应用安全扫描技术就是Acunetix所研发出来了。他的工作主要是通过检查SQL注入、跨站点脚本和其他的漏洞来审核Web程序的安全性，会扫描你浏览的所有Web页面，找到问题，并提供强大的解决方案。他本身还是一种高级的爬虫，只要是文件，它几乎都可以找到。

三、Nikto

这是一款开源的Web服务器扫描工具，对网页进行检测，其中有着3300种潜在威胁检测文件，包含625种服务器的版本号，230中的服务器问题的检测，不过这个软件的作者更新速度不稳定，对于新的网站的威胁可能检测不到。不过本身的功能还是很强大的，针对危险的检测和反侦测行为，躲避危险，并且隐藏自身的参数，将自己与危险隔离开来，并且检测访问的网站的问题。

如何通过nikto命令扫描网站

试试安全软件扫描

打开腾讯电脑管家——工具箱——漏洞修复

可以自动修复漏洞：***时间发现并修复系统存在的高危漏洞，在不打扰您的情况下自动为系统打上漏洞补丁，轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，***时间自动进行修复，无需用户参与，***程度保证用户电脑安全。

如何使用Nikto漏洞扫描工具检测网站安全

试试安全软件扫描

打开腾讯电脑管家——工具箱——漏洞修复

可以自动修复漏洞：***时间发现并修复系统存在的高危漏洞，在不打扰您的情况下自动为系统打上漏洞补丁，轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，***时间自动进行修复，无需用户参与，***程度保证用户电脑安全。

Nikto的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于NIKTO双面胶、Nikto的信息别忘了在本站进行查找喔。