【Kali Linux】WPScanでWordPressの脆弱性診断を行う方法

Kali LinuxのWPScanでWordPressの脆弱性診断を行う方法を初心者向けに解説します。

WPScanとは

注意事項

本記事で紹介する脆弱性診断を許可を得ずに他人や団体、インフラなどへ行った場合、犯罪となる可能性が有ります。
あくまでも、本記事の内容は学習用であるため、脆弱性診断は自身のシステムに対して、自己責任で実施してください。

「WPScan」はWordPressのセキュリティ診断ツールです。Rubyで開発されています。
WPScanの主な機能は以下のとおりです。

  • ログインユーザー名や表示名を取得
  • Webサーバー、WordPress、プラグイン、テーマの情報(バージョンや脆弱性情報)を収集
  • ブルートフォースアタックでログインパスワードを取得

基本的なスキャン

関連記事

【Kali linux】脆弱性診断する方法を初心者向けに解説
Ubuntuの使い方を初心者向けに解説します。
404 NOT FOUND | Linux超入門

コメント