WPScan
WPScan
| |
---|---|
WPScan | |
Basisdaten
| |
Entwickler | WPScan Team (Automattic) |
Erscheinungsjahr | 2011 |
Aktuelle Version | 3.8.27[1] (5. September 2024) |
Betriebssystem | Unix-ähnliches System, Linux, macOS, Microsoft Windows |
Programmiersprache | Ruby |
Kategorie | Scanner, Analysesoftware |
Lizenz | Duales Lizenzsystem Proprietär und WPScan Public Source License[2] |
deutschsprachig | nein |
wpscan.com/wordpress-security-scanner |
WPScan ist eine Software, um WordPress-Installationen zu analysieren. Es versucht über verschiedene Methoden die Version verwendeter Komponenten (Server, Core, Plugins und Themes) zu ermitteln. Außerdem werden erreichbare Schnittstellen und Zugriffsmöglichkeiten auf interne Ressourcen (zum Beispiel Benutzerlisten) geprüft. Aus diesen Erkenntnissen werden mögliche Updates genannt und bekannte Sicherheitslücken gelistet.
Verfügbar ist WPScan für alle Betriebssysteme, unter denen die Ruby-Laufzeitumgebung installiert werden kann. Dies sind zum Beispiel Linux- und Unix-Derivate, macOS wie auch Windows. Es ist ein Standardtool der Pentestingdistribution Kali Linux.
WPScan steht unter bestimmten Bedingungen als kostenfrei nutzbare Software unter der WPScan Public Source License (ähnlich zu Creative Commons Non-Commercial) zur Verfügung. Kommerziell kann WPScan unter einer proprietären Lizenz eingesetzt werden.
Alternative Programme sind WPSeku (WordPress vulnerability scanner), WordPress Exploit Framework (WordPress exploiting toolkit) und Vane (WordPress vulnerability scanner).
Weblinks
[Bearbeiten | Quelltext bearbeiten]Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Release 3.8.27. 5. September 2024 (abgerufen am 26. September 2024).
- ↑ WPScan Lizenzbedingungen. 12. Oktober 2020, abgerufen am 11. November 2021 (englisch).