wpscan

Το WPScan είναι ένα εργαλείο ασφαλείας ανοιχτού κώδικα που χρησιμοποιείται για να εντοπίσει τρωτά σημεία σε ιστοσελίδες που βασίζονται στο WordPress. Χρησιμοποιείται κυρίως από επαγγελματίες ασφαλείας και διαχειριστές συστημάτων για να ελέγξουν την ασφάλεια των WordPress εγκαταστάσεων τους.

wpscan --url https://website.com

wpscan --url https://website.com -o ./Desktop/wordpress.txt

wpscan --url https://website.com --force

Oρίζει το mode για το enumeration

Οι διαθέσιμες λειτουργίες είναι:

1. mixed: εκτελεί μεσαίο επίπεδο για το enumeration.
2. passive: Σαρώνει μόνο μερικά vulnerabilities
3. aggressive: Εκτελεί βαθιά και αυστηρή σάρωση του ιστότοπου.

wpscan --url https://website.com -detection-mode MODE

Enumerating Website Users

Με αυτήν την εντολή, το WPScan θα προσπαθήσει να ανιχνεύσει τους χρήστες που είναι εγγεγραμμένοι στον ιστότοπο WordPress https://website.com. Αυτό μπορεί να περιλαμβάνει την εύρεση των ονομάτων χρηστών, τα οποία μπορούν να χρησιμοποιηθούν για επιθέσεις brute-force ή άλλες επιθέσεις ασφαλείας.

wpscan --url https://website.com -e u

Brute-forcing password για αναγνωρισμένο χρήστη

wpscan --url https://website.com -U USER_NAME -P PATH_TO_WORDLIST

User Agent

Όταν προσθέτεις την επιλογή –random-user-agent στο WPScan, το εργαλείο χρησιμοποιεί τυχαίους user agents κατά τη διάρκεια του σκαναρίσματος για να αποφεύγει την ανίχνευση ή το μπλοκάρισμα από τον διακομιστή που σκανάρει.
Ένας “user agent” είναι μια συμβολοσειρά που χρησιμοποιείται για την ταυτοποίηση της εφαρμογής, του λειτουργικού συστήματος, του παρόχου και της έκδοσης του προγράμματος περιήγησης ή άλλου λογισμικού που κάνει την αίτηση στο διακομιστή. Οι διακομιστές χρησιμοποιούν αυτές τις πληροφορίες για να προσαρμόσουν τις απαντήσεις τους ή για να παρακολουθούν τη χρήση και τα στατιστικά στοιχεία.

wpscan --url https://website.com  --random-user-agent