WordPress插件扫描工具plecost

 

WordPress是PHP语言开发的博客平台。该平台允许用户通过插件方式扩展博客功能。由于部分插件存在漏洞，给整个网站带来安全风险。Kali Linux提供一款专用WordPress插件扫描工具plecost。该工具能够识别7000多种PHP插件。它默认会依次扫描所有的插件，识别插件版本号，并提示可能关联的CVE漏洞。该工具提供丰富的选项，允许用户控制扫描范围和方式，实现快速扫描。同时，该工具提供类似sqlmap的功能，允许用户通过Google搜素引擎发现存在漏洞的博客网站。