WPScan

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

WPScan

WPScan är en öppen källkods säkerhetslösning för WordPress som skannar fjärrinstallationer av WordPress för sårbarheter eller säkerhetsbrister.

Skriven i Ruby använder WPScan en sårbarhetsdatabas för att undersöka målsystemet efter kända sårbarheter. Det skannar efter säkerhetsbrister i WordPress-teman och plugins som kan tillåta hackare att infiltrera din webbplats. WPScan visar detaljerade resultat om målvärden inklusive WordPress-versionen, typen av funna sårbarheter och CVE-detaljer som CVE-nummer som du kan leta upp och utnyttja målet med.

Funktioner

Med WPScan kan du uppnå följande:

  • Sårbarhetsskanning – Det undersöker om det finns föråldrade teman, plugins och eventuella felkonfigurationer på din WordPress-webbplats.
  • Tema- och plugin-detektering – Det skannar installerade teman och plugins för potentiella risker och sårbarheter.
  • Inloggningssida och användarenumerering – WPScan kan hjälpa dig att hitta WordPress-webbplatsens URL och enumerera konfigurerade användare. Resultaten kan användas för att genomföra brute-force-attacker på webbplatsen med andra penetrationstestningsverktyg.
  • REST API-enumerering – Verktyget kan analysera WordPress REST API för potentiella brister eller svagheter.

```

Hemsida :
https://github.com/wpscanteam/wpscan

Hämtad från "https://wiki.linux.se/index.php?title=WPScan&oldid=2385"