No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende Ingl茅s, Programaci贸n, AI, Ciberseguridad y mucho m谩s.

Antes: $249

Currency
$209
Suscr铆bete

Termina en:

5 D铆as
8 Hrs
44 Min
38 Seg

Wpscan

25/28
Recursos

Permite escanear vulnerabilidades en aplicaciones web, este esc谩ner es especializado para aplicaciones web que est茅n hechas en WordPress.

Esc谩ner de vulnerabilidades de WordPress

Es una herramienta de pruebas de penetraci贸n utilizada para escanear vulnerabilidades en sitios web con WordPress. Utiliza la Base de Datos de Vulnerabilidades de WordPress de WPScan, que existe desde 2014, para escanear vulnerabilidades de WordPress, vulnerabilidades de plugins y vulnerabilidades de temas. wpscan-platzi.png

Sintaxis

wpscan -option --url

Ejemplo

wpscan -e 鈥攗rl dominio

Creaci贸n de cuenta en Wpscan

  1. Ingresar a WPScan
  2. Crear cuenta
  3. Ingresar datos personales para la creaci贸n de la cuenta en WPScan
  4. Iniciar sesi贸n
  5. Copiar el API Token que aparece en el panel de control de usuario

Comando para ingresar API Token

wpscan -e --url dominio --api-token token

驴Qu茅 sucede si no se utiliza una API Key en WPscan?

El software trabaja con normalidad, solo que no enumera las vulnerabilidades identificadas

Contribuci贸n creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 3

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Lo usar茅 con mi sitio, si encuentro algo comentar茅 el c贸mo logre parchear las vulnerailidades鈥 supongo que adem谩s de actualizar tendr茅 que deshabilitar los plugins que no son escenciales o que los desarrolladores no han corregido las vulnerabilidades

Muy buena clase! Ahora aprender c贸mo explotar las vulnerabilidades!

Wpscan es una herramienta para encontrar vulnerabilidades en sitios web creados con Wordpress. Hay tres tipos de puntos debiles de Wordpress donde se pueden encontrar vulnerabilidades: el core, los plugins y los temas.

ejemplo comando:

wpscan --url https://platzi.com -e --api-token XXX

Es requerido que se suminstre un API KEY al comando de escaneo para que pueda mostrar las vulnerabilidades encontradas. Este API KEY se puede obtener en el sitio de wpscan, previo registro y login del usuario.