CLOSE
-
2014.5.18システム開発
代表取締役
大橋 俊昭
「WPScan」を脆弱性チェックに活用しよう!!
セキュリティエンジニアの大橋です。
今回は「WPScan」という脆弱性チェックツールの紹介です。この「WPScan」はサイト
制作で良く使われる「WordPress」に対するチェックツールであり、上手く活用すれば
役に立つことは言うまでもありません。
ただ、動かすまでにはチョット手間がかかります。手っ取り早く使いたい!!という方
にはペネトレーションテスト用のLinuxディストリビューションである「Kali Linux」を
オススメします。既に「WPScan」がインストールされているので、直ぐに利用可能!!
使い方はこちら↓↓
(その1)単純チェック(一番簡単な使い方で非侵入型(non-intrusive)で実行)
ruby wpscan.rb –url www.example.com
(その2)アカウントチェック(アカウントとパスワードの簡素チェック)
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50
(その3)パスワードチェック(アカウント固定でパスワードの簡素チェック)
ruby wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin
(その4)プラグインチェック(インストール済のプラグインをチェック)
ruby wpscan.rb –url www.example.com –enumerate p
(その5)アップデート(WPScanをアップデート)
ruby wpscan.rb –update
早速、自社サイトをチェックしてみましょう!! 結果はあとで<つづく>
その他の記事
-
2021.1.14その他
Webコンサルタント
長澤 潤
2020年を振り返って気付いた、習慣化のための4つのテクニック
-
2021.1.12セールス
Webプランナー
大根田 陸
訪問営業が「インサイドセールス」に取り組むために調べた事(初級編)
-
2021.1.7システム開発
システムエンジニア
上松 博志
[UX] よりよい画面の作り方
-
2021.1.5Webプロモーション
Webコンサルタント
高山 安住
【GTM】非インタラクションヒットの設定方法について
-
2020.12.22システム開発
システムエンジニア
阿久津 勇太
オブジェクトブラウザでユーザのロックを解除する方法
-
2020.12.21デザイン
Webデザイナー
岩瀬 莉奈
【Adobe XD】CCライブラリの公開と共有の違いについて
-
2020.12.17会長
取締役会長
石川 博司
1か0か、右か左か、白か黒か
-
2020.12.14Webプロモーション
Webコンサルタント/ディレクター
小山 恭平
【Googleアナリティクス】ユーザーがどこからWebサイトに来ているのかを調べる方法
-
2020.12.10管理部
管理部
大久保 美希
マイナンバーカードを作るには?
-
2020.12.8その他
システムエンジニア
篠﨑 亮洋
年末に向けてPCの大掃除
