WPScan — это инструмент, предназначенный для сканирования уязвимостей безопасности сайтов WordPress, написанный на языке Ruby. WPScan может обнаруживать различные уязвимости на сайтах WordPress.

WPScan использует различные методы для сканирования уязвимостей безопасности сайтов WordPress, включая:

• Неявное сканирование: WPScan отправляет неявные запросы с целью инициировать уязвимости на сайте WordPress.
• Перечисление каталогов: WPScan пытается перечислить каталоги и файлы на сайте WordPress для поиска возможных уязвимостей.
• Идентификация версии: WPScan пытается определить версию WordPress для выявления известных уязвимостей.
• Идентификация плагинов и тем: WPScan пытается определить используемые на сайте плагины и темы, чтобы проверить наличие известных уязвимостей.

WPScan является мощным инструментом для сканирования уязвимостей безопасности WordPress и может помочь администраторам сайтов выявлять и исправлять уязвимости.

Существуют различные способы установки WPScan, и установка через Docker бесспорно является самым простым способом.

Преимущества установки WPScan в Docker включают:

• Удобство: Docker позволяет быстро установить WPScan без необходимости вручную устанавливать Ruby и зависимости WPScan.
• Портативность: Docker-контейнеры могут работать на разных платформах, что позволяет устанавливать WPScan на любой системе.
• Безопасность: Docker-контейнеры изолируют среду выполнения WPScan, предотвращая возможный вред для хоста.

Конкретно, шаги для установки WPScan через Docker следующие:

1. Скачайте образ: docker pull wpscanteam/wpscan

2. Запустите сканирование: sudo docker run -it --rm wpscanteam/wpscan --url https://xxxx.com/ --enumerate u --api-token ваш_api_токен --login-uri /wp/wp-login.php --wp-content-dir /wp/wp-content/ --wp-plugins-dir /wp/wp-content/plugins. Если структура каталогов на сайте не изменилась, параметр api можно опустить.

3. Взломайте пароли пользователей сайта: sudo docker run -it -v /home/root/wpscan:/tmp/dict --rm wpscanteam/wpscan --url https://www.xxxxx.com/ -P /tmp/dict/ парольный_словарь.txt -U user1,user2,user3 --login-uri /wordpress/wp-login.php (/home/root/wpscan — это директория на хосте, которая маппится в контейнер).