WPHunter：一款功能强大的WordPress漏洞扫描工具

 关于WPHunter 

WPHunter是一款功能强大的WordPress漏洞扫描工具，在该工具的帮助下，广大研究人员可以在WordPress站点上使用该工具，并通过查找网站中潜在的安全漏洞来检查网站的安全性。

目前，网络上有超过7500万个网站运行在WordPress上，大约30%的网站都在使用WordPress建站。与此同时，每天都有成千上万的WordPress网站会受到网络攻击，并造成数据丢失和其他安全问题。更可怕的是，攻击者可能会使用你的WordPress来攻击你的访问者。

因此，WPHunter变应运而生。WPHunter可以检测目标WordPress版本并试图检测出该版本中可能存在的安全漏洞。该工具还支持检测目标站点中安装的插件和主题漏洞，而且也可以查找备份文件、开放路径或安全Header。

 工具安装 

Linux安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Jamalc0m/wphunter.git

然后切换到项目目录下，并运行wphunter.php即可：

cd WPHunter
php wphunter.php

Windows安装

首先，我们需要在本地设备上安装并配置好PHP运行环境，然后使用下列命令下载WPHunter：

git clone https://github.com/Jamalc0m/wphunter.git

接下来，将项目代码解压缩至桌面，并打开命令行窗口，然后执行下列命令即可运行WPHunter：

cd Desktop/wphunter-master/
php wphunter.php

 工具使用帮助 

-h,--help：查看工具帮助信息；

 工具使用样例 

php wphunter.php https://www.example.com

 工具运行截图 

 项目地址 

WPHunter：https://github.com/Jamalc0m/wphunter

精彩推荐