Pentesting du CMS WordPress avec WPScan

WordPress est le CMS le plus utilisé à l’heure actuelle. Mais cette popularité en fait aussi sa faiblesse car il est de ce fait, plus sensible aux failles de sécurité.

WPscan est un scanner de vulnérabilités pour WordPress. Il est capable de lister les plugins utilisés et vous donner les failles de sécurité associées. Il intègre aussi un module de brute-force pour s’attaquer à l’interface d’administration de WordPress.

Il est important de savoir comment fonctionnent ce genre d’outils. En effet : mieux comprendre les outils, pour permettre de mieux se défendre.

Aujourd’hui, nous allons voir comment utiliser cet outil et permettre d’éviter d’être victime de cette attaque. Gardez à l’esprit qu’une attaque de type «WPscan » implique de trouver la vulnérabilité d’un site internet.

Sans autorisation c’est évidemment illégal. ?

Programme de Formation

Procédure
Installer WpscanGRATUIT 00:05:00
Comment utiliser WPScanGRATUIT 00:15:00
Liste de commandes WPScanGRATUIT 00:10:00
Apprendre à se protéger de WPScanGRATUIT 00:15:00
Questionnaire
Tester la vulnérabilité d’un WordPress avec WPScan 00:15:00

Avis sur la formation

5

5
2 Note
  • 5 étoiles2
  • 4 étoiles0
  • 3 étoiles0
  • 2 étoiles0
  • 1 étoiles0
  1. WPscan

    5

    Clair net et précis 😉 , cours parfait

  2. Parfait

    5

    Premier cours que je suis sur votre site et à vrai dire certainement pas le dernier ! Merci beaucoup

Culte du code | 2015-2020  (Vecteurs par Freepik, Parallax par fullvector)