wpscanはWordPressのセキュリティスキャンのためのツールです。攻撃に繋がる設定の不備などを警告するほか、既知の脆弱性データベースに基づき、WordPress本体やインストールされているテーマ・プラグインに脆弱性があるものが含まれていないかを検査します。
データベースには新たに発見された脆弱性が日々追加されるため、定期的にスキャンを実行することをお勧めします。
| 名称 | wpscan |
| OSS | wpscan |
| 内容 | WordPressの脆弱性スキャン。インストールされているプラグイン・テーマを検出するために数千回程度のリクエストが発生します。 |
| 実行時間目安 | 20分 |
※wpscanのパネルは、ターゲット登録時にドキュメントルートでWordPressが稼動していると判定された場合に自動的に表示されます。パネルが表示されない場合は、ターゲット設定画面の「スキャン機能ON/OFF」からwpscanをオンにしてご利用ください。
0 コメント