🖇 Полезный способ поиска уязвимостей на WordPress с помощью WPScan
Перед тестированием веб-сайта на Wordpress с помощью wpscan убедитесь, что вы используете их API токен, потому что, когда вы используете токен Wpscan API, вы можете сканировать цель, используя данные из их базы уязвимостей.
1. Зарегистрируйтесь и войдите на сайт wpscan;
2. Зайдите в аккаунт и получите свой API токен;
3. Перейдите в домашнюю директорию linux и введите
Примечание: для бесплатной версии выдают всего 25 запросов в день.
На верхнем фото результат без использования API токена, а на нижнем - с использованием API токена для одного и того же сайта.
#web #wp #soft
Перед тестированием веб-сайта на Wordpress с помощью wpscan убедитесь, что вы используете их API токен, потому что, когда вы используете токен Wpscan API, вы можете сканировать цель, используя данные из их базы уязвимостей.
1. Зарегистрируйтесь и войдите на сайт wpscan;
2. Зайдите в аккаунт и получите свой API токен;
3. Перейдите в домашнюю директорию linux и введите
cd .wpscan
scan.yml со следующим содержимым:
cli_options: api_token: YOUR_API_TOKEN
Примечание: для бесплатной версии выдают всего 25 запросов в день.
На верхнем фото результат без использования API токена, а на нижнем - с использованием API токена для одного и того же сайта.
#web #wp #soft