WPscan – це потужний інструмент з відкритим кодом для сканування безпеки WordPress сайтів. Він дозволяє виявляти вразливості, перевіряти плагіни та теми на наявність відомих проблем безпеки, а також проводити різні види тестування на проникнення.
Що таке WPscan?
WPscan розроблений на Ruby і створений спеціально для пентестерів, розробників та адміністраторів WordPress сайтів. Цей потужний інструмент є результатом багаторічної роботи спільноти фахівців з кібербезпеки та постійно вдосконалюється. Він використовує базу даних вразливостей WPVulnDB для ідентифікації потенційних проблем безпеки. Ця база даних містить тисячі відомих вразливостей у ядрі WordPress, плагінах та темах, і регулярно оновлюється. Завдяки цьому WPscan може виявляти не лише відомі, але й нещодавно виявлені вразливості.
Інструмент здатний аналізувати версії компонентів WordPress сайту, ідентифікувати відомі вразливості, виявляти слабкі паролі, знаходити поширені проблеми конфігурації, а також виконувати розвідку щодо користувачів та структури сайту. Він також містить функціонал для проведення автоматизованих атак на основі словників, що дозволяє перевіряти стійкість системи автентифікації на сайті.
Будучи інструментом командного рядка, WPscan забезпечує гнучкість та можливість інтеграції з іншими засобами безпеки та автоматизації. Він стає незамінним помічником при проведенні аудиту безпеки WordPress сайтів та може бути використаний як для разових перевірок, так і для регулярного моніторингу.
Встановлення WPscan
Для Linux
sudo apt update
sudo apt install ruby ruby-dev libxml2-dev libxslt1-dev zlib1g-dev
sudo gem install wpscan
Для macOS
brew install ruby
gem install wpscan
Для Windows
- Встановіть Ruby з RubyInstaller
- Відкрийте командний рядок і виконайте:
gem install wpscan
Базове використання
Просте сканування сайту:
wpscan --url https://example.com
Використання API ключа
Для отримання інформації про більшу кількість вразливостей рекомендується зареєструватися на WPVulnDB і використовувати API ключ:
wpscan --url https://example.com --api-token ВАШ_API_ТОКЕН
Як отримати API токен
- Зареєструйтесь на WPVulnDB: Відвідайте https://wpscan.com/register і створіть безкоштовний обліковий запис
- Увійдіть в обліковий запис: Після підтвердження реєстрації, увійдіть до свого облікового запису
- Отримайте токен: Перейдіть до розділу “API” або “Profile” у вашому профілі
- Скопіюйте токен: Ви побачите ваш персональний API токен, скопіюйте його
- Використовуйте в команді: Додайте токен у команду WPscan як показано вище
У безкоштовній версії ви маєте обмеження на 25 запитів на день. Для комерційного використання або більшої кількості запитів необхідно придбати платну підписку на сайті WPscan.
Основні опції сканування
Перелік користувачів
wpscan --url https://example.com --enumerate u
Сканування плагінів
wpscan --url https://example.com --enumerate p
Сканування тем
wpscan --url https://example.com --enumerate t
Повне сканування
wpscan --url https://example.com --enumerate vp,vt,tt,cb,dbe,u,m
Брутфорс атаки (тільки для авторизованого тестування)
Перевірка пароля для відомих користувачів:
wpscan --url https://example.com --passwords /шлях/до/списку_паролів.txt --usernames admin
З використанням списку слів:
wpscan --url https://example.com --usernames admin --passwords /шлях/до/rockyou.txt
Розширені опції
Налаштування агента користувача
wpscan --url https://example.com --user-agent "Mozilla/5.0"
Встановлення таймауту та кількості потоків
wpscan --url https://example.com --throttle 1000 --threads 5
Використання проксі
wpscan --url https://example.com --proxy socks5://127.0.0.1:9050
Форсування HTTPS
wpscan --url https://example.com --force
Вимкнення перевірки SSL сертифікатів
wpscan --url https://example.com --disable-tls-checks
Вказання HTTP автентифікації
wpscan --url https://example.com --http-auth username:password
Вказання користувацьких заголовків
wpscan --url https://example.com --headers "X-Forwarded-For: 127.0.0.1"
Отримання докладних результатів
wpscan --url https://example.com --verbose
Збереження результатів у файл
wpscan --url https://example.com --output результат.txt
Збереження у форматі JSON
wpscan --url https://example.com --format json --output результат.json
Додаткові приклади сканування
Пошук тільки вразливих плагінів
wpscan --url https://example.com --enumerate vp
Пошук тільки вразливих тем
wpscan --url https://example.com --enumerate vt
Повне сканування з максимальною інформацією
wpscan --url https://example.com --enumerate vp,vt,tt,cb,dbe,u,m --plugins-detection aggressive --api-token ВАШ_API_ТОКЕН
Перевірка конкретних плагінів
wpscan --url https://example.com --plugins-detection aggressive --plugins-version-detection aggressive --enumerate p --api-token ВАШ_API_ТОКЕН
Обхід WAF (Web Application Firewall)
wpscan --url https://example.com --random-user-agent --throttle 2000
Інтерпретація результатів
Після завершення сканування WPscan видасть звіт з:
- Інформацією про версію WordPress
- Знайденими користувачами
- Виявленими плагінами та темами
- Потенційними вразливостями
- Рекомендаціями щодо покращення безпеки
Найкращі практики використання
- Легальність: Використовуйте тільки на своїх сайтах або з явного дозволу власників
- Частота сканування: Не запускайте інтенсивні сканування занадто часто
- Документування: Зберігайте результати сканувань для відстеження виправлень
- Оновлення: Регулярно оновлюйте WPscan (
wpscan --update)
Переваги використання WPscan
- Спеціалізований інструмент для WordPress
- Постійно оновлювана база даних вразливостей
- Широкі можливості налаштування
- Відкритий вихідний код
- Підтримка спільноти та регулярні оновлення
Висновок
WPscan є незамінним інструментом для кожного, хто піклується про безпеку WordPress сайтів. Регулярні перевірки допомагають виявляти та усувати вразливості до того, як ними скористаються зловмисники. Однак пам’ятайте, що інструмент повинен використовуватися відповідально і тільки в легальних цілях.
Корисні посилання
- Офіційний сайт WPscan
- GitHub репозиторій WPscan
- Документація WPscan
- База даних вразливостей WPVulnDB
- WPscan CLI Options
Пов’язані матеріали –
