CMS

WordPressのスキャンツールWPSekuでできること

WordPressのスキャンツールにWPSekuというのがあります。

Pythonというプログラミング言語で書かれたツールなのですが、これを使うと以下のことが1分くらいで分かります。

この記事で達成できること

WPsekuのツールでオンラインのwordpressのサイトの脆弱性がすぐに分かる

WPsekuのツールでオンラインのwordpressのサイトのバージョン、組み込んでいるプラグイン、ワードプレステーマがすぐに分かる

WPsekuは非常に強力なツールです。使い方を以下に列挙していきます。

STEP1:環境構築

WPsekuはpythonで書かれていますので、ローカルのパソコンにpythonの環境構築が必要となってきます。

macの方は画面下のLaunchpadから"ターミナル"というアプリケーションを探してください。

ターミナルが開くと、次のように打っていきます。

cd ~/Desktop

python3 -m venv venv1

cd ./venv1

source ./bin/activate

これでpython3の仮想環境が有効になります。

git clone https://github.com/m4ll0k/wpseku.git
cd wpseku
pip3 install -r requirements.txt
python3 wpseku.py

上記コードを続けて打つと、wpseku.pyのオプションが表示されます。

実際に任意のURLのスキャンを実行するには以下のコードを打ちます。

python3 wpseku.py --url <任意のURL> --verbose

このコードを実行すると、ワードプレスのバージョン情報、使用しているプラグイン情報、使用しているテーマ情報が全て表示されます。

-CMS

Copyright© 起業家のためのプログラミング , 2024 All Rights Reserved Powered by AFFINGER5.