WPScan

Från Wiki.linux.se
Version från den 20 juni 2024 kl. 06.21 av Admin (diskussion | bidrag) (Skapade sidan med '== WPScan == WPScan är en öppen källkods säkerhetslösning för WordPress som skannar fjärrinstallationer av WordPress för sårbarheter eller säkerhetsbrister. Skriven i Ruby använder WPScan en sårbarhetsdatabas för att undersöka målsystemet efter kända sårbarheter. Det skannar efter säkerhetsbrister i WordPress-teman och plugins som kan tillåta hackare att infiltrera din webbplats. WPScan visar detaljerade resultat om målvärden inklusive WordPress-ve...')
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

WPScan

WPScan är en öppen källkods säkerhetslösning för WordPress som skannar fjärrinstallationer av WordPress för sårbarheter eller säkerhetsbrister.

Skriven i Ruby använder WPScan en sårbarhetsdatabas för att undersöka målsystemet efter kända sårbarheter. Det skannar efter säkerhetsbrister i WordPress-teman och plugins som kan tillåta hackare att infiltrera din webbplats. WPScan visar detaljerade resultat om målvärden inklusive WordPress-versionen, typen av funna sårbarheter och CVE-detaljer som CVE-nummer som du kan leta upp och utnyttja målet med.

Funktioner

Med WPScan kan du uppnå följande:

  • Sårbarhetsskanning – Det undersöker om det finns föråldrade teman, plugins och eventuella felkonfigurationer på din WordPress-webbplats.
  • Tema- och plugin-detektering – Det skannar installerade teman och plugins för potentiella risker och sårbarheter.
  • Inloggningssida och användarenumerering – WPScan kan hjälpa dig att hitta WordPress-webbplatsens URL och enumerera konfigurerade användare. Resultaten kan användas för att genomföra brute-force-attacker på webbplatsen med andra penetrationstestningsverktyg.
  • REST API-enumerering – Verktyget kan analysera WordPress REST API för potentiella brister eller svagheter.

```