tags: wpscan wordpress cms_enumeration
WPScan è uno strumento specializzato per i cms Wordpress, quando si incontra un cms wordpress è bene utilizzare questo strumento per enumerarlo rispetto ad altri concorrenti più generali, ecco i comandi più inportanti:
#Prima di ogni scansione è sempre bene aggiornare
wpscan --update
wpscan --url <http.sito.com>
--------------------------------------------------------------------------------
#Questa flag enumera i temi
wpscan --url <http.sito.com> --enumerate t
#Questa flag enumera i plug-in, se la confidenza è del 100% e c'è il file readme.txt è praticamente sicuro che sia presente quel plug-in
wpscan --url <http.sito.com> --enumerate p
#Questa flag enumera gli utenti
wpscan --url <http.sito.com> --enumerate u
#Attacco a dizionario una volta trovato un nome utente.
wpscan --url http://sito.com/wp-admin.php --passwords <wordlist.txt> --usernames <nomeutente>
#Questa flag enumera i plug-in ed eventuali vulnerabilità note, ma bisogna collegare l'API WPVulnDB
wpscan --url http://cmnatics.playground/ --enumerate vp