WPScanにおけるWordPress Vulnerability Database APIの取得方法をまとめました。
WordPress Vulnerability Database API
「WordPress Vulnerability Database API」は、WordPress脆弱性データをリアルタイムで取得して検出するWPScanの機能です。
このAPIを使うには、「WPScan.com」にアカウント登録し、APIトークンを取得して–api-tokenオプションまたはconfigファイルで指定する必要があります。
1日あたり最大25のAPIリクエストが無料で提供されます。1日あたり最大25のAPIリクエストが消費されると、脆弱性データは参照されなくなり、それ以上使いたい場合は有料のAPIにアップグレードする必要があります。
ちなみに、WordPressバージョンに対して1つのAPIリクエスト、インストールされたプラグインごとに1つのリクエスト、インストールされたテーマごとに1つのリクエストを行うため、無料のAPIだと1日1サイトくらいが目安になります。
APIトークンの取得方法
- 公式サイト(https://wpscan.com/)にアクセスします。
- ページ下にある「Start for free」をクリックします。
- 必要事項(氏名、メールアドレス、パスワード)を入力してアカウント登録します。
- ログイン画面に「API Token」があり、そこのAPIトークンを使います。
APIトークンの使い方
注意事項
本記事で紹介する脆弱性診断を許可を得ずに他人や団体、インフラなどへ行った場合、犯罪となる可能性が有ります。
あくまでも、本記事の内容は学習用であるため、脆弱性診断は自身のシステムに対して、自己責任で実施してください。
以下のように「-api-token」オプションでAPIトークンを指定します。
$ wpscan --url 診断対象のアドレス --api-token APIトークン
関連記事
【Kali Linux】WPScanでWordPressの脆弱性診断を行う方法
Kali LinuxのWPScanでWordPressの脆弱性診断を行う方法を初心者向けに解説します。
linux.joho.info
2024.01.24
【Kali linux】脆弱性診断する方法を初心者向けに解説
Ubuntuの使い方を初心者向けに解説します。
linux.joho.info
2024.01.18
404 NOT FOUND | Linux超入門
linux.joho.info
コメント