Escaneando WordPress
Ahora, hemos querido aplicar el análisis de vulnerabilidades sobre uno de los CMS mas conocidos y utilizados en Internet, WordPress. Además, como no todo el mundo puede tener acceso a plataformas de pago para tal finalidad, usaremos un entorno totalmente gratuito.
Preparando el entorno
Comenzando el escaneo
wpscan –url sysbeards.com
Profundizando el escaneo
Una vez tengamos la cuenta, nos asociarán un Token con el que podremos hacer hasta 25 escaneos diarios de forma gratuita:
wpscan –url sysbeards.com –api-token Token
Otras opciones de WPscan
wpscan –url sysbeards.com –api-token Token –detection—mode aggressive
wpscan –url sysbeards.com –enumerate p
wpscan –url sysbeards.com --wp-content-dir /wp-content/ --enumerate p --plugins-detection aggressive
wpscan –url sysbeards.com -passwords file/path/passwords.txt