tags: wpscan wordpress cms_enumeration
WPScan è uno strumento specializzato per i cms Wordpress, quando si incontra un cms wordpress è bene utilizzare questo strumento per enumerarlo rispetto ad altri concorrenti più generali, ecco i comandi più inportanti:
#Prima di ogni scansione è sempre bene aggiornare
wpscan --update
wpscan --url <http.sito.com>
#Questa flag enumera i temi
wpscan --url <http.sito.com> --enumerate t
#Questa flag enumera i plug-in
wpscan --url <http.sito.com> --enumerate p #enumera i plugin
#Questa flag enumera gli utenti
wpscan --url <http.sito.com> --enumerate u #enumera gli utenti
#Attacco a dizionario una volta trovato un nome utente.
wpscan --url http://sito.com/wp-admin.php --passwords <wordlist.txt> --usernames <nomeutente>
#Questa flag enumera i plug-in ed eventuali vulnerabilità note, ma bisogna collegare l'API WPVulnDB
wpscan --url http://cmnatics.playground/ --enumerate vp