WPScan: Skillnad mellan sidversioner

WPScan

WPScan är en öppen källkods säkerhetslösning för WordPress som skannar fjärrinstallationer av WordPress för sårbarheter eller säkerhetsbrister.

Skriven i Ruby använder WPScan en sårbarhetsdatabas för att undersöka målsystemet efter kända sårbarheter. Det skannar efter säkerhetsbrister i WordPress-teman och plugins som kan tillåta hackare att infiltrera din webbplats. WPScan visar detaljerade resultat om målvärden inklusive WordPress-versionen, typen av funna sårbarheter och CVE-detaljer som CVE-nummer som du kan leta upp och utnyttja målet med.

Funktioner

Med WPScan kan du uppnå följande:

• Sårbarhetsskanning – Det undersöker om det finns föråldrade teman, plugins och eventuella felkonfigurationer på din WordPress-webbplats.
• Tema- och plugin-detektering – Det skannar installerade teman och plugins för potentiella risker och sårbarheter.
• Inloggningssida och användarenumerering – WPScan kan hjälpa dig att hitta WordPress-webbplatsens URL och enumerera konfigurerade användare. Resultaten kan användas för att genomföra brute-force-attacker på webbplatsen med andra penetrationstestningsverktyg.
• REST API-enumerering – Verktyget kan analysera WordPress REST API för potentiella brister eller svagheter.

```

Hemsida :
https://github.com/wpscanteam/wpscan