Cегодня мы расмотрим пример использования софта под названием WPSCAN
WPSCAN - предназначен для сбора информации о сайте, который использует CMS WORDPRESS
Чтобы не ставить все зависимости в ручную воспользуемся докером:
docker run -it wpscanteam/wpscan --url https://wordpress.site/ --api-token "your api key"
api ключ можно взять тут https://wpscan.io/
Wpscan может вывести следующую информацию:
- версию CMS
- инфу о теме
- инфу о плагинах
- ищет бэкапы
После полученной информации идем на сайт https://wpvulndb.com/ и смотрим информацию о найденных ранее плагинах и теме (возможно плагины имеют уязвимости)
WPSCAN - предназначен для сбора информации о сайте, который использует CMS WORDPRESS
Чтобы не ставить все зависимости в ручную воспользуемся докером:
docker run -it wpscanteam/wpscan --url https://wordpress.site/ --api-token "your api key"
api ключ можно взять тут https://wpscan.io/
Wpscan может вывести следующую информацию:
- версию CMS
- инфу о теме
- инфу о плагинах
- ищет бэкапы
После полученной информации идем на сайт https://wpvulndb.com/ и смотрим информацию о найденных ранее плагинах и теме (возможно плагины имеют уязвимости)
Последнее редактирование: