Corredor

ウェブ、プログラミングの勉強メモ。

WPScan を使ってみる

WordPress で作ったサイトの脆弱性をチェックできる、WPScan というツールを試してみた。

Docker 環境があると、面倒なインストール作業をすっ飛ばして実行できるので、Docker を使うのが良いだろう。

$ docker run -it --rm wpscanteam/wpscan --url 'http://example.com/'

こんな感じ。

--rm は、EntryPoint のプロセスが終了したり exit したりすると、自動的にコンテナを破棄するオプション。--url オプションに調べたいサイトの URL を渡すと良い。

管理画面からログインできそうなユーザを探すには以下のようにする。

$ docker run -it --rm wpscanteam/wpscan --url 'http://example.com/' -e u

簡単に WordPress 製のサイトの問題点が分かる他、ココから先、辞書を利用した総当たりでの管理画面ログイン攻撃を仕掛けたりもできてしまう。ご利用は計画的に。

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)

WordPressレッスンブックHTML5&CSS3準拠

WordPressレッスンブックHTML5&CSS3準拠