Ajout WPScan dans Howto Wordpress

HowtoWordpress.md

@@ -138,7 +138,7 @@ $ php $HOME/wp-cli/wp-cli.phar core check-update
 +---------+-------------+-------------------------------------------------------------+
 | 4.6.1   | major       | <https://downloads.wordpress.org/release/wordpress-4.6.1.zip> |
 +---------+-------------+-------------------------------------------------------------+
-~~~ 
+~~~
 
 Mettre à jour wordpress et la bd
 
@@ -187,3 +187,31 @@ $ php $HOME/wp-cli/wp-cli.phar user list
 
 $ php $HOME/wp-cli/wp-cli.phar user delete X
 ~~~
+
+
+# Sécurité
+
+## WPScan
+
+WPSscan (https://wpscan.org/) est un outil de scan de vulnérabilités en boite noire dédié à WordPress. Il va détecter la version de WordPress, lister d'éventuelles vulénrabilités connues pour cette version, répertorier les thèmes et plugins utilisés avec leur failles et pointer des défauts de configuration de l'installation.
+
+Pour l'installer, vous pouvez suivre les instructions de [la documentation](https://github.com/wpscanteam/wpscan#install)
+
+### Utilisation
+
+#### Mise à jour
+Avant la première utilisation, et de manière régulière, il faut mettre à jour WPScan, cela lui permet de récupérer la liste des dernière vulnérabiliés. Vous pouvez le faire avec la commande suivante :
+
+~~~
+ruby wpscan.rb --update
+~~~
+
+*Note* : Si votre base de donnée locale des vulnérabilités est trop ancienne, le script vous proposera automatiquement de faire la mise à jour.
+
+#### Scan d'un site
+
+L'opération est simple, il suffit juste de donner l'adresse du site à WPScan. Vous optiendrez alors un compte rendu complet de la situation.
+
+~~~
+ruby wpscan.rb --url example.net
+~~~