如何测试你的WordPress网站系统的安全?我们一起了解一下。1.burpsuite后台检测弱密码测试第一个xwenw.com/tag/%e6%96%b9%e6%b3%95" target="_blank">方法是利用通用的后台密码穷举方法。一般网站如果登录成功后会出现302跳转。或者页面成功与否页面大小、内容都不会相同。设置好浏览器代理后抓包发送到intruder在postions设置pwd变量在payload设…
如何测试你的WordPress网站系统的安全?我们一起了解一下。
1.burpsuite后台检测弱密码测试
第一个方法是利用通用的后台密码穷举方法。
一般网站如果登录成功后会出现302跳转。或者页面成功与否页面大小、内容都不会相同。
设置好浏览器代理后抓包
发送到intruder在postions设置pwd变量
在payload设置你的密码字典
设置好后点击startattack
可以看到当密码是password1的时候状态码是302
账号admin密码password1即可登录后台
2.wpscan测试后台弱密码
wpscan是针对WordPress安全测试与评估的工具,如果想测试其他高级功能请自行查看帮助文档。kali2020.1版本默认存在这个工具。直接使用命令测试后台弱口令。
wpscan–urlhttp://192.168.0.150/wordpress-eu-P/usr/share/wordlists/fasttrack.txt
-eu自动查找用户-P是设置的字典。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)