wpscan-analyze

分析 wpscan JSON 输出并检查漏洞

wpscan 检查 WordPress 安装是否存在过时版本、插件和主题。 wpscan-analyze 分析 wpscan 的 JSON 输出，并通过退出状态、JSON 和可读输出显示结果。

基本用法

wpscan 需要一个输入文件，该文件为 JSON 格式，由对 WordPress 安装的 wpscan 运行生成。

运行 wpscan

wpscan--url https://lukas.pustina.de --update --output wpscan.json --format json

运行 wpscan-analyze

> wpscan -f wpscan.json
wpscan-analyze version=0.0.2, log level=Level(Warn)
+--------------------------+---------+---------------+--------------------+------------+------------+
| Component                | Version | Version State | Vulnerabilities    | Processing | Result     |
+--------------------------+---------+---------------+--------------------+------------+------------+
| WordPress                | 4.9.10  |    Latest     | No vulnerabilities |     Ok     |     Ok     |
| Main Theme               | 3.2.1   |    Latest     | No vulnerabilities |     Ok     |     Ok     |
| Plugin: wp-super-cache   | 1.6.3   |   Outdated    | No vulnerabilities |     Ok     |  Outdated  |
| Plugin: wordpress-seo    | 8.0     |   Outdated    | 1 vulnerabilities  |     Ok     | Vulnerable |
| Plugin: jm-twitter-cards | 9.4     |   Outdated    | No vulnerabilities |     Ok     |  Outdated  |
+--------------------------+---------+---------------+--------------------+------------+------------+
Analyzer result summary: outdated=3, vulnerabilities=1, failed=0

> echo $?
11

帮助

man1wpscan-analyze

安装

Ubuntu [x86_64]

请添加我的 PackageCloud 开源仓库，并通过 apt 安装 wpscan-analyze。

curl -s https://packagecloud.io/install/repositories/lukaspustina/opensource/script.deb.sh | sudo bash
sudo apt-get install wpscan-analyze

Linux 可执行文件 [x86_64]

GitHub 发布页面 上有可用的二进制文件。这些二进制文件在 Ubuntu 上编译。

macOS 可执行文件 [x86_64]

GitHub 发布页面 上有可用的二进制文件。

源代码

请通过 rustup 安装 Rust，然后运行

git clone https://github.com/lukaspustina/wpscan-analyze
cd wpscan-analyze
cargo build

Postcardware

您可以使用 wpscan-analyze。如果您觉得它很有用，我将非常感激您从家乡寄给我一张明信片，说明您是如何使用 wpscan-analyze 的。我的工作地址是

Lukas Pustina
CenterDevice GmbH
Rheinwerkallee 3
53227 Bonn
German