WPScan を使ってみる

WordPress で作ったサイトの脆弱性をチェックできる、WPScan というツールを試してみた。

Docker 環境があると、面倒なインストール作業をすっ飛ばして実行できるので、Docker を使うのが良いだろう。

$ docker run -it --rm wpscanteam/wpscan --url 'http://example.com/'

こんな感じ。

--rm は、EntryPoint のプロセスが終了したり exit したりすると、自動的にコンテナを破棄するオプション。--url オプションに調べたいサイトの URL を渡すと良い。

管理画面からログインできそうなユーザを探すには以下のようにする。

$ docker run -it --rm wpscanteam/wpscan --url 'http://example.com/' -e u

簡単に WordPress 製のサイトの問題点が分かる他、ココから先、辞書を利用した総当たりでの管理画面ログイン攻撃を仕掛けたりもできてしまう。ご利用は計画的に。

• 参考：Docker Hub
• 参考：wpscan環境をWin10 proで手っ取り早く作り、Wordpressサイトの脆弱性をスキャンしてみる - Qiita
• 参考：DockerでたてたWordPressにWPScanをかけて修正方法を模索してみた - Qiita
• 参考：wivern.com | WPScan 入門
• 参考：WPScanで友人のWordPressサイトをハッキングしてみた話 | ネクスト株式会社