wpscan
基本
プラグイン、テーマ、timthumb、ユーザ、コンフィグバックアップ、DBエクスポートを列挙する
wpscan --url <target_url> -e ap,at,tt,u,cb,dbe -o wpscan.outユーザ名を固定して総当たり攻撃
wpscan --url <target_url> -usernames <username> -P <password_list>-t オプション
実行するスレッドの数。デフォルトは5。
—stealthyオプション
--random-user-agent --detection-mode passive --plugins-version-detection passiveのエイリアス。
WordPress Vulnerability Database API
-e vp,vtで脆弱なプラグイン・テーマの列挙ができるが、それをするにはWordPress Vulnerability Database APIにて取得したAPIキーをコマンドライン引数にいれて、脆弱性情報を取得できる状態となっている必要がある。
エラー対処
Scan Aborted: The remote website is up, but does not seem to be running WordPress.が出たとき
--urlの指定を変えるとうまくいくかもしれない。https://example.com/wordpress/みたいにwordpressまで含めてみる