WPScan
WPScan ist eine Software, um WordPress-Installationen zu analysieren. Es versucht über verschiedene Methoden die Version verwendeter Komponenten (Server, Core, Plugins und Themes) zu ermitteln. Außerdem werden erreichbare Schnittstellen und Zugriffsmöglichkeiten auf interne Ressourcen (zum Beispiel Benutzerlisten) geprüft. Aus diesen Erkenntnissen werden mögliche Updates genannt und bekannte Sicherheitslücken gelistet.
| WPScan
| |
|---|---|
 WPScan | |
| Basisdaten
| |
| Entwickler | WPScan Team (Automattic) |
| Erscheinungsjahr | 2011 |
| Aktuelle Version | 3.8.25[1] (29. September 2023) |
| Betriebssystem | Unix-ähnliches System, Linux, macOS, Microsoft Windows |
| Programmiersprache | Ruby |
| Kategorie | Scanner, Analysesoftware |
| Lizenz | Duales Lizenzsystem Proprietär und WPScan Public Source License[2] |
| deutschsprachig | nein |
| wpscan.com/wordpress-security-scanner | |
Verfügbar ist WPScan für alle Betriebssysteme, unter denen die Ruby-Laufzeitumgebung installiert werden kann. Dies sind zum Beispiel Linux- und Unix-Derivate, macOS wie auch Windows. Es ist ein Standardtool der Pentestingdistribution Kali Linux.
WPScan steht unter bestimmten Bedingungen als kostenfrei nutzbare Software unter der WPScan Public Source License (ähnlich zu Creative Commons Non-Commercial) zur Verfügung. Kommerziell kann WPScan unter einer proprietären Lizenz eingesetzt werden.
Alternative Programme sind WPSeku (WordPress vulnerability scanner), WordPress Exploit Framework (WordPress exploiting toolkit) und Vane (WordPress vulnerability scanner).
Weblinks Bearbeiten
Einzelnachweise Bearbeiten
- ↑ Release 3.8.25. 29. September 2023 (abgerufen am 20. Oktober 2023).
- ↑ WPScan Lizenzbedingungen. 12. Oktober 2020, abgerufen am 11. November 2021 (englisch).