| WPScan
| |
|---|---|
 WPScan | |
| Basisdaten
| |
| Entwickler | WPScan Team (Automattic) |
| Erscheinungsjahr | 2011 |
| Aktuelle Version | 3.8.28[1] (24. Februar 2025) |
| Betriebssystem | Unix-ähnliches System, Linux, macOS, Microsoft Windows |
| Programmiersprache | Ruby[2] |
| Kategorie | Scanner, Analysesoftware |
| Lizenz | Duales Lizenzsystem Proprietär und WPScan Public Source License[3] |
| deutschsprachig | nein |
| wpscan.com/wordpress-security-scanner | |
WPScan ist eine Software, um WordPress-Installationen zu analysieren. Es versucht über verschiedene Methoden die Version verwendeter Komponenten (Server, Core, Plugins und Themes) zu ermitteln. Außerdem werden erreichbare Schnittstellen und Zugriffsmöglichkeiten auf interne Ressourcen (zum Beispiel Benutzerlisten) geprüft. Aus diesen Erkenntnissen werden mögliche Updates genannt und bekannte Sicherheitslücken gelistet.
Verfügbar ist WPScan für alle Betriebssysteme, unter denen die Ruby-Laufzeitumgebung installiert werden kann. Dies sind zum Beispiel Linux- und Unix-Derivate, macOS wie auch Windows. Es ist ein Standardtool der Pentestingdistribution Kali Linux.
WPScan steht unter bestimmten Bedingungen als kostenfrei nutzbare Software unter der WPScan Public Source License (ähnlich zu Creative Commons Non-Commercial) zur Verfügung. Kommerziell kann WPScan unter einer proprietären Lizenz eingesetzt werden.
Alternative Programme sind WPSeku (WordPress vulnerability scanner), WordPress Exploit Framework (WordPress exploiting toolkit) und Vane (WordPress vulnerability scanner).
Weblinks
Einzelnachweise
- ↑ Release 3.8.28. 24. Februar 2025 (abgerufen am 28. Februar 2025).
- ↑ github.com. 6. Juli 2025.
- ↑ WPScan Lizenzbedingungen. 12. Oktober 2020, abgerufen am 11. November 2021 (englisch).