WPScan es un escaner de vulnerabilidades enfocado en página WordPress. Escanea y encuentra fallas y vulnerabilidades en el código, los módulos y temas utilizados.
Para instalar en sistemas Debian:
sudo apt-get install wpscan
Debido a las multiples actualizaciones, tanto por parte de wordpress como por WPScan, debemos tener actualizada nuesta base de datos para estar preparado frente a las nuevos ataques y vulnerabilidades.
wpscan --update
Aquí podemos ver todas las opciones y funciones que nos ofrece WPScan.
wpscan -h
Ejemplo 1:
wpscan --url http://wordpress.local
Ejemplo 2:
wpscan --url http://10.10.11.143
Ejemplo 1:
wpscan --url http://wordpress.local --verbose
Ejemplo 2:
wpscan --url http://10.10.11.143 -v
wpscan --url http://example.local --wp-content-dir wp-admin