Kali LinuxのWPScanでWordPressの脆弱性診断を行う方法を初心者向けに解説します。
WPScanとは
注意事項
本記事で紹介する脆弱性診断を許可を得ずに他人や団体、インフラなどへ行った場合、犯罪となる可能性が有ります。
あくまでも、本記事の内容は学習用であるため、脆弱性診断は自身のシステムに対して、自己責任で実施してください。
「WPScan」はWordPressのセキュリティ診断ツールです。Rubyで開発されています。
WPScanの主な機能は以下のとおりです。
- ログインユーザー名や表示名を取得
- Webサーバー、WordPress、プラグイン、テーマの情報(バージョンや脆弱性情報)を収集
- ブルートフォースアタックでログインパスワードを取得
基本的なスキャン
- WPScanでデフォルト状態のWordPressを脆弱性診断
- WordPress Vulnerability Database APIの取得方法
- WPScan + APIでWordPressを脆弱性診断
関連記事
【Kali linux】脆弱性診断する方法を初心者向けに解説
Ubuntuの使い方を初心者向けに解説します。
algorithm.joho.info
2024.01.18
【WordPress入門】初心者向けの使い方を解説
WordPressでWebサイトを作成する方法を入門者向けに解説します。
algorithm.joho.info
2017.02.15
コメント