WPScan - Escáner de WordPress
Descrición
Escáner de seguridade específico para WordPress.
Sintaxe básica
Opcións principais
| Opción | Descrición |
|---|---|
--url <URL> |
URL do sitio WordPress |
-e <tipo> |
Enumerar (u=users, p=plugins, t=themes, vp=vulnerable plugins) |
-U <usuarios> |
Lista de usuarios para brute-force |
-P <wordlist> |
Wordlist para brute-force |
--api-token <token> |
Token da API de WPScan |
--random-user-agent |
User-Agent aleatorio |
--force |
Non comprobar se é WordPress |
Exemplos de uso
# Enumeración básica
wpscan --url http://192.168.56.100/wordpress
# Enumerar usuarios
wpscan --url http://megablog.nyx/wordpress -e u
# Enumerar plugins vulnerables
wpscan --url http://192.168.56.100/wordpress -e vp
# Brute-force de usuario
wpscan --url http://megablog.nyx/wordpress -U peter -P /usr/share/wordlists/rockyou.txt
# Escaneo completo
wpscan --url http://192.168.56.100/wordpress -e u,vp,vt --api-token YOUR_TOKEN