Hello there, ('ω')ノ

 

前回は、さまざまなオプションを確認したのですが。

これは、構成が難読化されているWebサイトをスキャンするのに役立って。

オプションの完全なリストについては、ヘルプページで確認を。

これらのコマンドを使用すると、WordPressサイトのすべての弱点を。

発見するのに役立つはずで。

これで、セキュリティを強化するための対策を講じることができて。

　wpscan -h

 

 

 

APIトークンを取得して、積極的な検出モードを使用して。

脆弱性情報を明らかにする方法もあって。

　wpscan --url http://192.168.0.14/wordpress/ --api-token Sa0FaqCBut9Z9EXNtsgbSGXtZlavDssP1af150ocrBo --detection-mode aggressive

 

 

脆弱性の検出数で。

 

 

WPScanには、出力の各セクションの下に参照も含まれていて。

これらは、WPScanが報告した情報を説明するのに役立つ記事へのリンクで。

 

 

 

たとえば、DDoS攻撃に使用する方法を説明するのに役立つリファレンスがあって。

詳細については、これらのリンクで確認することに。

 

 

これまで、Broken WordPressを甘く考えていたのですが。

以外とページ数や機能数も多くて。

 

 

 

 

 

 

 

 

 

一応、Burp Suiteをつかってパッシブスキャンを。

 

 

 

今回は、時間もないので手っ取り早くアクティブスキャンを。

 

 

結果は、XSSが多くて。

Burp Suiteなので、ペイロードも確認できて。

 

 

SQLインジェクションの可能性もあったりと。

 

 

WordPressは、多くのコード、テーマ、プラグインを備えたCMSで。

可動部分が非常に多いので、どこかの時点で。

セキュリティの脆弱性が発生する可能性があるので。

WPScanでサイトのセキュリティ問題をチェックして。

最新のセキュリティパッチを適用してサイトのソフトウェアを。

常に最新の状態に保つことが重要で。

 

Best regards, (^^ゞ