
WPScan WordPress Vulnerability Scanner
WPScan est un outil gratuit et non commercial, un scanner de vulnérabilités WordPress avec une boîte noire, conçu pour les professionnels de la sécurité et les responsables de la maintenance de blogs afin de tester la sécurité de leurs sites.
WPScanThis analysera le blog en utilisant les options par défaut avec un bon compromis entre vitesse et précision. Par exemple, les plugins seront vérifiés passivement mais leur version avec un mode de détection mixte.
INSTALL
Prerequisites:
- Ruby >= 2.2.2 – Recommended: 2.3.3
- Curl >= 7.21 – Recommended: latest – FYI the 7.29 has a segfault
- RubyGems – Recommended: latest
Usage
WPScan can load all options (including the –url) from configuration files, the following locations are checked (order: first to last):
- ~/.wpscan/cli_options.json
- ~/.wpscan/cli_options.yml
- pwd/.wpscan/cli_options.json
- pwd/.wpscan/cli_options.yml
PROJECT HOME
https://wpscan.org
VULNERABILITY DATABASE
https://wpvulndb.com