No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
5 Hrs
59 Min
35 Seg

Wpscan

25/28
Recursos

Permite escanear vulnerabilidades en aplicaciones web, este escáner es especializado para aplicaciones web que estén hechas en WordPress.

Escáner de vulnerabilidades de WordPress

Es una herramienta de pruebas de penetración utilizada para escanear vulnerabilidades en sitios web con WordPress. Utiliza la Base de Datos de Vulnerabilidades de WordPress de WPScan, que existe desde 2014, para escanear vulnerabilidades de WordPress, vulnerabilidades de plugins y vulnerabilidades de temas. wpscan-platzi.png

Sintaxis

wpscan -option --url

Ejemplo

wpscan -e —url dominio

Creación de cuenta en Wpscan

  1. Ingresar a WPScan
  2. Crear cuenta
  3. Ingresar datos personales para la creación de la cuenta en WPScan
  4. Iniciar sesión
  5. Copiar el API Token que aparece en el panel de control de usuario

Comando para ingresar API Token

wpscan -e --url dominio --api-token token

¿Qué sucede si no se utiliza una API Key en WPscan?

El software trabaja con normalidad, solo que no enumera las vulnerabilidades identificadas

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 2

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Lo usaré con mi sitio, si encuentro algo comentaré el cómo logre parchear las vulnerailidades… supongo que además de actualizar tendré que deshabilitar los plugins que no son escenciales o que los desarrolladores no han corregido las vulnerabilidades

Muy buena clase! Ahora aprender cómo explotar las vulnerabilidades!