WPScan – blackbox сканер уязвимостей WordPress, написанный на Ruby.
WPScan позволяет выявлять уязвимости в:
- В версии движка.
- Темах оформления.
- Плагинах.
WPScan уже предустановлены в ряде ОС для белого хакинга, таких как:
- Kali Linux
- SamuraiWTF
- Pentoo
- BlackArch
WPScan сканирует свою базу данных, чтобы найти устаревшие версии и уязвимости в движке целевого сайта.
Возможности WPScan:
- Определяет версию установленного на данный момент WordPress.
- Обнаруживает конфиденциальные файлы, такие как:
- readme;
- robots.txt;
- файлы замены базы данных и т. д.
- Обнаруживает включенные функции на текущем установленном сервере WordPress, таких как file_upload.
- Перечисляет темы оформления и плагины вместе с их версиями. Вдобавко WPScan сообщает о том, устарели они или нет.
- Находит все доступные имена пользователей.
Ваша реакция?
+1
+1
+1
1
+1
+1
+1
+1