WPScan

WPScan es un escáner de seguridad gratuito, para uso no comercial, de caja negra de WordPress escrito para profesionales de seguridad y mantenedores de blogs para probar la seguridad de sus sitios.


La herramienta WPScan CLI utiliza la API WPVulnDB para recuperar datos de vulnerabilidad de WordPress en tiempo real. Para que WPScan pueda recuperar los datos de vulnerabilidad, se debe proporcionar un token API a través de la opción –api-token, o mediante un archivo de configuración, como se describe a continuación. Se puede obtener un token API al registrar una cuenta en WPVulnDB. Hasta 50 solicitudes de API por día se dan de forma gratuita a los usuarios registrados. Una vez que se agoten las 50 solicitudes de API, WPScan continuará funcionando normalmente pero sin ningún dato de vulnerabilidad. Los usuarios pueden actualizar al uso de API de pago para aumentar sus límites de API dentro de su perfil de usuario en WPVulnDB.

WPScan también puede utilizarse en modo gráfico instalando el plugin disponible en los repositorios de WordPress.

Sigue buscando...