检查WordPress中的OWASP前十大漏洞

时间:2020-11-10 作者:Praveen

我刚刚制作了一个WordPress插件,我想扫描一下OWASP Top 10 漏洞,这里有关于如何开始的资源吗?

谢谢

2 个回复
最合适的回答,由SO网友:Lionel Thomas 整理而成

尝试https://hackertarget.com/vulnerability-scanner/ 它还有许多其他测试工具,有些是免费的,有些是付费的。

SO网友:pmata

退房WPScan. 它通常用作命令行扫描工具,但也有一个wordpress插件,可以让你的生活更轻松。他们有一系列自动脚本,可以搜索您的网站上的漏洞,并在发现漏洞时向您发出警告。我只是不知道它在插件上的工作情况如何,但它对整个站点的漏洞非常有用。

这是基于WPScan Wordpress Vulnerability Database.

标签: plugin-development   security   小码农  

相关推荐

如何在Nginx中重写WP-Security的规则?

我在运行nginx的VPS上有一个WordPress网站。我已经安装了WP安全插件来提高我网站的安全性。将所有设置更改为我喜欢的设置后,一个弹出窗口通知我需要重写规则以保存更改。其中一部分写道“请参阅更好的WP安全仪表板,以获取您需要的重写规则列表。”可在此处找到重写规则列表:# BEGIN Better WP Security # Begin HackRepair.com Blacklist if ($http_user_agent ~* \"^BlackWido