WPScan 1.1 发布，WordPress安全扫描器

文章转载开源中国

WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器，它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管理员评估他们的WordPress安装版的安全状况。

WPScan 1.1 主要改进内容有：

   * Detection for 750 more plugins.
    * Detection for 107 new plugin vulnerabilities.
    * Detection for 447 possible timthumb file locations.
    * Advanced version fingerprinting implemented.
    * Full Path Disclosure (FPD) checks.
    * Auto updates.
    * Progress indicators.
    * Improved custom 404 checking.
    * Improved plugin detection.
    * Improved error_log checking.
    * Lots of bugs fixed.
    * Lots of small tweaks.