【WPScan】WordPress Vulnerability Database APIの取得方法

WPScanにおけるWordPress Vulnerability Database APIの取得方法をまとめました。

スポンサーリンク

WordPress Vulnerability Database API

「WordPress Vulnerability Database API」は、WordPress脆弱性データをリアルタイムで取得して検出するWPScanの機能です。
このAPIを使うには、「WPScan.com」にアカウント登録し、APIトークンを取得して–api-tokenオプションまたはconfigファイルで指定する必要があります。
1日あたり最大25のAPIリクエストが無料で提供されます。1日あたり最大25のAPIリクエストが消費されると、脆弱性データは参照されなくなり、それ以上使いたい場合は有料のAPIにアップグレードする必要があります。

ちなみに、WordPressバージョンに対して1つのAPIリクエスト、インストールされたプラグインごとに1つのリクエスト、インストールされたテーマごとに1つのリクエストを行うため、無料のAPIだと1日1サイトくらいが目安になります。

スポンサーリンク

APIトークンの取得方法

  • 公式サイト(https://wpscan.com/)にアクセスします。
  • ページ下にある「Start for free」をクリックします。
  • 必要事項(氏名、メールアドレス、パスワード)を入力してアカウント登録します。
  • ログイン画面に「API Token」があり、そこのAPIトークンを使います。
スポンサーリンク

APIトークンの使い方

注意事項

本記事で紹介する脆弱性診断を許可を得ずに他人や団体、インフラなどへ行った場合、犯罪となる可能性が有ります。
あくまでも、本記事の内容は学習用であるため、脆弱性診断は自身のシステムに対して、自己責任で実施してください。

以下のように「-api-token」オプションでAPIトークンを指定します。

$ wpscan --url 診断対象のアドレス --api-token APIトークン
スポンサーリンク

関連記事

【Kali Linux】WPScanでWordPressの脆弱性診断を行う方法
Kali LinuxのWPScanでWordPressの脆弱性診断を行う方法を初心者向けに解説します。
【Kali linux】脆弱性診断する方法を初心者向けに解説
Ubuntuの使い方を初心者向けに解説します。
【WordPress入門】初心者向けの使い方を解説
WordPressでWebサイトを作成する方法を入門者向けに解説します。
Linux
スポンサーリンク
西住工房

コメント