Skip to main content

Wpscan

Giới thiệu

WPScan WPScan là một công cụ mã nguồn mở mạnh mẽ và phổ biến được sử dụng để kiểm tra và kiểm tra bảo mật trang web chạy trên nền tảng WordPress. Đây là một ứng dụng dòng lệnh được viết bằng Ruby và được sử dụng rộng rãi trong cộng đồng thử nghiệm bảo mật và kiểm tra hệ thống.

Các tính năng của Wpscan:

  • Kiểm tra lỗ hổng bảo mật WordPress: WPScan cho phép bạn tìm kiếm và xác định các lỗ hổng bảo mật cụ thể trong phiên bản WordPress của trang web. Điều này giúp bạn nắm bắt thông tin về các lỗ hổng đã biết và cách sửa chúng.
  • Tìm kiếm plugin và theme yếu: WPScan có khả năng quét và xác định các plugin và theme đã biết có lỗ hổng bảo mật. Điều này giúp bạn cập nhật hoặc gỡ bỏ những thành phần đó để đảm bảo an toàn cho trang web.
  • Kiểm tra các bản vá đã cài đặt: WPScan cung cấp thông tin về các bản vá đã cài đặt trên trang web. Điều này giúp bạn biết được trang web đã được bảo mật đến mức nào.
  • Tìm kiếm thông tin về người dùng: WPScan có khả năng thu thập thông tin về người dùng đăng ký trên trang web, bao gồm tên người dùng, tên hiển thị và ID người dùng. Điều này có thể giúp bạn xác định các tài khoản quản trị và tiềm ẩn rủi ro bảo mật.
  • Kiểm tra các cửa sổ và cổng mạng: WPScan có thể kiểm tra các cửa sổ và cổng mạng được sử dụng trên trang web, giúp bạn phát hiện các điểm yếu trong hạ tầng mạng.
  • Hỗ trợ cho các bản vá của cộng đồng: WPScan hỗ trợ và cập nhật các cơ sở dữ liệu lỗ hổng từ cộng đồng bảo mật, giúp bạn luôn có thông tin về các lỗ hổng mới.
  • Kết hợp với các công cụ khác: WPScan có thể kết hợp với các công cụ khác để thực hiện các nhiệm vụ kiểm tra bảo mật toàn diện hơn.

Tích hợp với Gitlab CI

Tạo request cấp phát CICD trước nếu project chưa sử dụng quy trình CICD. https://jira8.runsystem.info/plugins/servlet/desk/portal/1/create/470

Cấu hình file .gitlab-ci.yml cho scancode:

stages:
 - wpscan

wpsscan:
 stage: wpscan
 image:
   name: wpscanteam/wpscan:latest
   entrypoint: [ "/bin/sh", "-c" ]
 script:
   - wpscan -o ./wpscan_output.json --format json --url "https://test.runsystem.net/" --api-token "${WPS_TOKEN}" -e vp --plugins-detection mixed   || true
 
 artifacts:
   paths:
     - ./wpscan_output.json
   expire_in: 1 week
 allow_failure: true

WPS_TOKEN: đăng ký tài khoản trên trang https://wpscan.com sau đó truy cập https://wpscan.com/profile/ để nhận token miễn phí.

Nhập token vào Setting → CI/CD → Variables

Trong trường hợp trang Wordpress sử dụng basic authen, thêm option --http-auth vào file .gitlab-ci.yml trước khi trước khi quét.

wpscan -o ./wpscan_output.json --format json --url "https://test.runsystem.net/" --api-token "${WPS_TOKEN}" -e vp --plugins-detection mixed -http-auth username:password  || true

Truy cập kết quả quét

Sau khi quét xong, truy cập CI/CD → Jobs để download kết quả.

Đọc kết quả

Kết quả quét đuợc lưu trong file: wpscan_output.json