WPSeku:用于WordPress漏洞扫描的安全工具

WPSeku介绍

WPSeku是一个黑盒WordPress漏洞扫描程序,可用于扫描WordPress的安全性,并查找漏洞,感觉和wpscan有点像,但介绍说WPSeku的想法来源于wpscan,那应该在某些方面有所突破吧。

WPSeku:用于Wordpress漏洞扫描的安全工具
WPSeku扫描工具界面

WPSeku安装

WPSeku使用

通用漏洞扫描

python3 wpseku.py --url https://www.xxxxxxx.com --verbose

暴力破解登录

python3 wpseku.py --url https://www.xxxxxxx.com --brute --user test --wordlist wl.txt --verbose

这里你应该发现了,它支持字典挂载,你可以尽情发挥。

扫描插件,主题和wordpress代码漏洞

python3 wpseku.py --scan <dir/file> --verbose

输出信息如