wordpress套件 wordpress site

干货|总结那些漏洞工具的联动使用

简介针对web层面的漏洞扫描，以及一些工具的联动使用提高效率，因为不同的对象需要使用不同类型的扫描，例如awvs针对国内的cms框架可能扫描的效率不是那么高，比较awvs是国外维护更新，所以在这种情况下并不是一款漏扫可以解决全部问题，这也是新手小白在测试的说说容易出现的问题。

创新互联公司专注为客户提供全方位的互联网综合服务，包含不限于成都网站设计、成都做网站、外贸网站建设、尖草坪网络推广、重庆小程序开发公司、尖草坪网络营销、尖草坪企业策划、尖草坪品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联公司为所有大学生创业者提供尖草坪建站搭建服务，24小时服务热线：18982081108，官方网址：www.cdcxhl.com

使用：

Burpsuite监听app流量：

Burpsuite转发流量：

xray检测流量数据包：

项目地址：

awvs：

使用：

awvs设置扫描对象后转发流量到127.0.0.1：1111：

联动扫描：

思维同上，效果差不多，只是把流量进行了几层的转发

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

扫描后输出html报告，可以很直观的看到存在的漏洞，再去加以检测利用：

该漏扫处于一个未更新的状态，项目给出，可以自己实验不做演示了

项目地址：

vulmap：

pocassist：

插件联动：多的就不作演示了，goby在资产梳理中可以起到不错的作用，很推荐

在一般的检测中，漏扫是针对整个目标进行检测，但是往往使用单兵利器的时候，在渗透的时候可以起到很不的效果，下面列举一些常见的单兵利器：

图形化渗透武器库：GUI_TOOLS_V6.1_by安全圈小王子–bugfixed

致远OA综合利用工具

通达OA综合利用工具 TDOA_RCE

蓝凌OA漏洞利用工具/前台无条件RCE/文件写入

泛微OA漏洞综合利用脚本 weaver_exp

锐捷网络EG易网关RCE批量安全检测 EgGateWayGetShell

CMSmap 针对流行CMS进行安全扫描的工具 CMSmap

使用Go开发的WordPress漏洞扫描工具 wprecon

一个 Ruby 框架，旨在帮助对 WordPress 系统进行渗透测试

WPScan WordPress 安全扫描器 wpscan

WPForce Wordpress 攻击套件 WPForce

本文由 mdnice 多平台发布

WordPress的sucuri-scanner的插件有什么功能？

Sucuri Scanner WordPress插件对所有WordPress用户免费。这是一个安全套件，旨在补充您现有的安全状况。它为用户提供了其网站的一组安全功能，每种功能旨在对其安全状况产生积极影响：

安全活动审核

文件完整性监控

远程恶意软件扫描

黑名单监控

有效的安全加固

黑客入侵后的安全措施

安全通知

网站防火墙（高级）

Sucuri Scanner WordPress具有以下几大特点：

什么是安全活动审核？

这可能是使用最多的安全功能。这是监视WordPress安装中所有与安全相关的事件的行为。挑战在于构成安全事件的原因。在Sucuri看来，应用程序中发生的任何更改都可以归类为安全事件，因此我们尝试记录它。

这很重要，因为它使您（网站所有者）能够密切关注环境中发生的各种变化。谁在登录？正在进行哪些更改？

为了安全保存，此功能会将所有活动记录到Sucuri云中。这样可确保攻击者无法擦除您的取证数据，并在受到破坏后无法进行进一步的安全分析。如果攻击者能够绕过您的安全控制，则您的安全日志将在Sucuri安全运营中心（SOC）中保持安全。

对于希望了解其网站正在发生什么以及何时发生的网站/系统管理员和安全专家而言，此功能特别重要。

什么是文件完整性监控

安全文件完整性监控对于安全领域而言已经至关重要。这是将已知商品与当前状态进行比较的行为。如果当前状态不同于已知商品，则说明您有问题。这是许多主机入侵检测系统的基础。这就是我们在插件中内置的内容。

在安装插件的那一刻，它将创建一个已知的好消息。这将是安装根目录下所有目录的一部分，其中包括插件，主题和核心文件。

什么是远程恶意软件扫描？

此功能由我们的扫描引擎提供支持，该扫描引擎位于免费的安全扫描程序SiteCheck中。花一些时间来了解此扫描仪的工作原理非常重要。该扫描仪的工作方式存在局限性，您可以在“常见问题”部分中找到更多信息。

什么是有效的安全强化？

在安全性增强领域很容易迷失方向。在Sucuri，我们每天清理数百个网站，其中许多网站都有各种WordPress安全演示中提供的各种安全强化配置。在本节中，我们添加了我们认为最有效的产品，并补充了整个Sucuri产品套件。

如何搭建个人网站？

本篇文章主要讲如何用云服务器搭建个人网站，针对新手的入门搭建步骤，这里以腾讯云服务器为例：

这里讲两种相对比较简单的方式，用云服务器来搭建wordpress网站。

第一种，利用镜像部署wordpress网站。

如果利用镜像部署的方法，首先要注意：部分境外地域暂不支持通过镜像市场创建云服务器，如果你选择的地域下没有看到“镜像市场”的选项，那就不能使用这个方法。可以用下面的第二种方法搭建网站。

镜像部署操作步骤：

在购买云服务器时，选择如下“镜像”-“镜像市场”-“wordpress博客平台”

购买完成之后，进入到控制台，找到你的云服务器，复制公网ip，在浏览器地址栏中打开，就会出现下图的引导页面：

点击“获取权限”，就会下载一个文档到电脑，里面有配置好的wordpress网站的登录账号信息等等。我们按照文档说明进行操作就能成功登录到wordpress的后台了

wordpress后台的默认登陆地址为：你的域名或者ip/wp-admin

第二种，利用宝塔面板一键部署wordpress网站

在购买云服务器的时候，镜像选择选择“公共镜像”下的linux系统（推荐CentOS）

购买完成后在控制台，找到你的云服务器，复制公网ip，把你的域名解析到这个公网ip地址。

操作步骤：域名管理-解析-新手快速添加

接着，登陆你的云服务器，

进去之后，是命令行的界面，我们只需要输入下面一行命令（此代码适用CentOS系统，其他系统请参照宝塔官网教程），即可一键安装宝塔面板。

yuminstall-ywgetwget-Oinstall.shinstall/install_6.0.shshinstall.sh

等待几分钟，系统会自动安装完成。如果中间出现Y或者N的选项，输入y即可继续安装。

安装成功后，我们在命令行界面输入bt，就会显示宝塔面板的帮助信息指示，接着再输入数字14，会显示宝塔后台登陆地址和初始用户名及密码。

把地址复制到浏览器地址栏打开，输入用户名和密码，进入到宝塔面板后台。关于修改默认用户名和修改端口号等安全设置，这里就不细讲了，大家可以自己去修改一下。

首次进入宝塔面板后台时，系统会弹出一个窗口，推荐我们安装服务器环境LNMP套件或者LAMP套件，这里推荐安装LNMP套件。选择“一键安装”即可。（如果这里没有安装，在面板的软件商店里一个一个手动安装也是可以的）

接着开始安装wordpress，点击面板左侧的“软件商店”，选择“wordpress”一键部署。

填写你的域名信息，也可以自定义数据库名和密码等，这里建议新手直接用系统默认创建的数据，避免出错。

点击“提交”后，系统会开始自动创建数据库，然后会弹出一个窗口，里面有数据库用户名、数据库名称密码以及wordpress访问地址。记得保存好这些信息。

登陆wordpress访问地址，开始配置wordpress。按要求填写相关信息即可。

到这里就安装成功了。PS：如果出现错误没有安装成功，可以到站点管理里面删除站点信息，重新安装即可。

接着可以登陆wordpress后台了，默认登陆地址是：你的域名或者ip地址/wp-admin

最后，再说一下如何安装多个站点，点击面板左侧的“网站”，然后点击“添加站点”即可。如果是纯静态网站文件，则不需要创建数据库。或者直接在软件商店里，选择一键部署wordpress，同样会自动增加站点，效果是一样的。

怎样配置wordpress

首先需要在配置httpd.conf以启用url rewrite功能:

将#LoadModule rewrite_module modules/mod_rewrite.so前面的注销去掉然后重启apache,在命令行使用httpd -M查看当前模块情况.如有rewrite_module(shared)说明模块已经成功加载.

配置目录的allowoverwrite属性:

在Apache 2.x 中，我们会看到 DocumentRoot设置的一行。这行就是存放网页程序的地方。比如存放在 c:/www 目录中,那么我们就要设置 DocumentRoot为如下的:

DocumentRoot "c:/www"

然后我们再还要对 DocumentRoot做针对性的行为设置。在一般的情况下，httpd.conf 会给一个默认的。如果你要改 DocumentRoot的路径，同时也要改针对DocumentRoot的Directory的设置，也就是

Directory "DocumentRoot中设置的路径"

比如我们把DocumentRoot的路径改为了 “c:/www”，那我们也要把 DocumentRoot做针对性的行为设置也要改成这个路径.

注意不要修改一下default的配置

Directory /

Options FollowSymLinks

AllowOverride None

Order deny,allow

Deny from all

/Directory

而是修改这里:

Directory “c:/www”

#

# Possible values for the Options directive are “None”, “All”,

# or any combination of:

# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

#

# Note that “MultiViews” must be named *explicitly* — “Options All”

# doesn’t give it to you.

#

# The Options directive is both complicated and important. Please see

#

# for more information.

#

Options Indexes FollowSymLinks

#

# AllowOverride controls what directives may be placed in .htaccess files.

# It can be “All”, “None”, or any combination of the keywords:

# Options FileInfo AuthConfig Limit

#

AllowOverride All

#

# Controls who can get stuff from this server.

#

Order allow,deny

Allow from all

/Directory

把AllowOverride 的参数设置为ALL，表示整台服务器上的，都支持URL规则重写。Apache 服务器要读每个网站下的家目录下的 .htaccess 文件。如果没有这个文件，或者这个文档没有定义任何关于URL重写的规则，则不会有任何效果。在一般的情况下，成熟的Web 服务器应用套件，都支持URL重写的，比如drupal和joomla 。当我们用这些程序时，会发现在安装包中有 .htaccess中有这个文件。我们把Apache配置好后，只是需要在这些程序的后台打开此功能就行了.

下面是WordPress安装包中的.htaccess文件

# BEGIN WordPress

IfModule mod_rewrite.c

RewriteEngine On

RewriteBase /wordpress/

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /wordpress/index.php [L]

/IfModule

# END WordPress