Si trabajas en ciberseguridad, pentesting o eres administrador de sitios web, seguramente te habrás encontrado con WPScan. Esta herramienta de código abierto está diseñada específicamente para auditar la seguridad en sitios basados en WordPress, permitiéndote detectar vulnerabilidades en el núcleo, plugins y temas. En esta guía completa, aprenderás qué es WPScan, cómo instalarla (especialmente usando Ruby), cómo configurarla con un API Token y los comandos básicos para usarla.
🌐Instalación de WPScan
Esta herramienta viene instalada en Kali por defecto pero si tenemos otro sistema operativo y la queremos instalar lo podemos hacer de la siguiente manera:
1 Actualizamos el sistema
sudo apt update
sudo apt upgrade
2 Instalamos las dependencias necesarias
sudo apt install git ruby ruby-dev libcurl4-openssl-dev make gcc
3 Clonamos el repositorio de WPScan
git clone https://github.com/wpscanteam/wpscan.git
4 Instalamos Bundler y las «gemas» requeridas
cd wpscan
sudo gem install bundler
sudo bundle install –without test
Y ya lo tenemos instalado con 4 comandos tontos, recuerda que si lo tienes instalado de esta manera tendrás que llamar a la herramienta con el siguiente comando:
ruby wpscan.rb
⚙️Configuración del API Token
Si quieres mejorar tu experiencia con esta herramienta yo recomiendo usar el API Token ya que WPScan cuenta con una base de datos de vulnerabilidades que se actualiza constantemente y para acceder a esta base de datos de forma completa, es necesario usarlo.
Para obtenerlo solo nos tendremos que registrar en la web de wpscan https://wpscan.com/
Para usar el Api Token en los escaneos utilizaremos el siguiente comando:
wpscan –api-token TU_API_TOKEN –url http://tusitioweb.com
Cómo Usar WPScan: Ejemplos Prácticos
🔺Escaneo Básico de un Sitio WordPress
Realiza un escaneo simple en la URL de tu sitio de WordPress:
wpscan –url http://tusitioweb.com
🔺Enumerar Vulnerabilidades de Plugins y Temas
Para conocer la versión exacta del CMS y saber si tiene vulnerabilidades asociadas, ejecuta:
wpscan –url http://tusitioweb.com –enumerate vp,vt,tt,cb,dbe,u,m
🔺Enumerar Usuarios
Si deseas únicamente enumerar los usuarios registrados en el sitio, ejecuta:
wpscan –url http://tusitioweb.com –enumerate u
🔺Uso del Modo Verbose y Proxy
Para obtener información detallada durante el escaneo, activa el modo verbose. Además, puedes especificar un proxy si es necesario:
wpscan –url http://tusitioweb.com -v –proxy http://127.0.0.1:8080
Opciones Avanzadas y Buenas Prácticas
WPScan incluye diversas opciones para personalizar el escaneo:
- Detección de plugins:
Ajusta el modo de detección con –plugins-detection (opciones: mixed, passive, aggressive). - Control de tiempo:
Modifica el timeout de las peticiones con –request-timeout y –connect-timeout.
Gracias por visitar mi web
