Ajout WPScan dans Howto Wordpress
This commit is contained in:
parent
7f5cc3a3bd
commit
5667ca857c
|
@ -187,3 +187,31 @@ $ php $HOME/wp-cli/wp-cli.phar user list
|
|||
|
||||
$ php $HOME/wp-cli/wp-cli.phar user delete X
|
||||
~~~
|
||||
|
||||
|
||||
# Sécurité
|
||||
|
||||
## WPScan
|
||||
|
||||
WPSscan (https://wpscan.org/) est un outil de scan de vulnérabilités en boite noire dédié à WordPress. Il va détecter la version de WordPress, lister d'éventuelles vulénrabilités connues pour cette version, répertorier les thèmes et plugins utilisés avec leur failles et pointer des défauts de configuration de l'installation.
|
||||
|
||||
Pour l'installer, vous pouvez suivre les instructions de [la documentation](https://github.com/wpscanteam/wpscan#install)
|
||||
|
||||
### Utilisation
|
||||
|
||||
#### Mise à jour
|
||||
Avant la première utilisation, et de manière régulière, il faut mettre à jour WPScan, cela lui permet de récupérer la liste des dernière vulnérabiliés. Vous pouvez le faire avec la commande suivante :
|
||||
|
||||
~~~
|
||||
ruby wpscan.rb --update
|
||||
~~~
|
||||
|
||||
*Note* : Si votre base de donnée locale des vulnérabilités est trop ancienne, le script vous proposera automatiquement de faire la mise à jour.
|
||||
|
||||
#### Scan d'un site
|
||||
|
||||
L'opération est simple, il suffit juste de donner l'adresse du site à WPScan. Vous optiendrez alors un compte rendu complet de la situation.
|
||||
|
||||
~~~
|
||||
ruby wpscan.rb --url example.net
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue