Wpscan

Clase 25 de 28Curso de Escaneo Activo y Análisis de Vulnerabilidades

Clase anteriorSiguiente clase

Resumen

Permite escanear vulnerabilidades en aplicaciones web, este escáner es especializado para aplicaciones web que estén hechas en WordPress.

Escáner de vulnerabilidades de WordPress

Es una herramienta de pruebas de penetración utilizada para escanear vulnerabilidades en sitios web con WordPress. Utiliza la Base de Datos de Vulnerabilidades de WordPress de WPScan, que existe desde 2014, para escanear vulnerabilidades de WordPress, vulnerabilidades de plugins y vulnerabilidades de temas. wpscan-platzi.png

Sintaxis

wpscan -option --url

Ejemplo

wpscan -e —url dominio

Creación de cuenta en Wpscan

  1. Ingresar a WPScan
  2. Crear cuenta
  3. Ingresar datos personales para la creación de la cuenta en WPScan
  4. Iniciar sesión
  5. Copiar el API Token que aparece en el panel de control de usuario

Comando para ingresar API Token

wpscan -e --url dominio --api-token token

¿Qué sucede si no se utiliza una API Key en WPscan?

El software trabaja con normalidad, solo que no enumera las vulnerabilidades identificadas

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).