WPScan é um scanner de vulnerabilidade que verifica a segurança das instalações WordPress usando uma abordagem de caixa preta (digitalização sem qualquer conhecimento prévio do que foi instalado etc). Características Nome de usuário enumeração (a partir de querystring autor e cabeçalho localização) Senha fraca cracking (multithreaded) Versão enumeração (a partir de tag meta gerador) Vulnerabilidade enumeração (com base na versão) Enumeração Plugin (2220 mais popular, por padrão) Enumeração Plugin vulnerabilidade (com base na versão) (TODO) Plugin geração lista de enumeração Outras verificações WordPress variados (nome do tema, listagem dir, ...) Requisito s WPScan requer duas gemas de Ruby não nativas, Typhoeus e xml-simples. Ele deve funcionar em ambos 1.8.x Ruby e 1.9.x. sudo apt-get install libcurl4-gnutls-dev 1 sudo apt - get install libcurl4 - gnutls - dev sudo gem install ...