WPScan
Hoppa till navigering
Hoppa till sök
WPScan
WPScan är en öppen källkods säkerhetslösning för WordPress som skannar fjärrinstallationer av WordPress för sårbarheter eller säkerhetsbrister.
Skriven i Ruby använder WPScan en sårbarhetsdatabas för att undersöka målsystemet efter kända sårbarheter. Det skannar efter säkerhetsbrister i WordPress-teman och plugins som kan tillåta hackare att infiltrera din webbplats. WPScan visar detaljerade resultat om målvärden inklusive WordPress-versionen, typen av funna sårbarheter och CVE-detaljer som CVE-nummer som du kan leta upp och utnyttja målet med.
Funktioner
Med WPScan kan du uppnå följande:
- Sårbarhetsskanning – Det undersöker om det finns föråldrade teman, plugins och eventuella felkonfigurationer på din WordPress-webbplats.
- Tema- och plugin-detektering – Det skannar installerade teman och plugins för potentiella risker och sårbarheter.
- Inloggningssida och användarenumerering – WPScan kan hjälpa dig att hitta WordPress-webbplatsens URL och enumerera konfigurerade användare. Resultaten kan användas för att genomföra brute-force-attacker på webbplatsen med andra penetrationstestningsverktyg.
- REST API-enumerering – Verktyget kan analysera WordPress REST API för potentiella brister eller svagheter.
```
Hemsida :
https://github.com/wpscanteam/wpscan