Webice.Ru - социальная сеть для блоггеров

«    Сентябрь 2020    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Webice.Ru - социальная сеть для блоггеров » Разработка » Kali Linux и проверка сайта на наличие уязвимостей
 

 Kali Linux и проверка сайта на наличие уязвимостей


Kali Linux содержит в себе все необходимые инструменты для тестирования веб ресурсов.
Для владельцев сайтов на WordPress я могу порекомендовать утилиту WPScan.
WPScan покажет наличие уязвимых плагинов, тем, скриптов движка, и файлов timpthumbs.php.
После этого вы получите ссылки на сайты с подробным описанием эксплуатации найденных уязвимостей.
Так же WPScan позволяет увидеть реальный логин админа, и осуществить брутфорс атаку с помощью подбора пароля по словарю.
Как самостоятельно протестировать сайты на WordPress, а так же спрятать реальный логин админа и ограничить доступ к файлу wp-login.php, т. е. защититься от подбора пароля к админке, смотрите в статье.



Также webice рекомендует:
    WPScan сканер безопасности WordPress
    Утилита WPScan входит в состав дистрибутива Kali Linux, и позволяет просканировать WordPress на наличие уязвимостей в скриптах движка, тем, плагинов.WPScan покажет уязвимые плагины, тем, скрипты движк ...

    Как узнать реальный логин админа WordPress?
    Существует несколько способов узнать реальный логин админа ВордПресс, но недавно я обнаружил совершенно простой до гениальности способ, который вызывает страницу (архив) все записи автора, и там в ад ...

    Зачем администратору WordPress прятать свою почту?
    Как спрятать свой реальный email?Это справедливый вопрос, и я даже ответил на него в статье о социальной инженерии и взломе блога на WordPress.А все дело в том, что узнав реальный почтовый ящик админа ...

Читать далее
+1
Просмотров: 1838 Обсудили: 0
Информация
Гости не могут оставлять комментарии в данной новости, зарегистрируйтесь или авторизуйтесь на сайте.
 
Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Полезные инструменты