Tutorial WPSCAN
author : ClownFake
Apa itu WPSCAN ?
WPSCAN adalah salah satu tool yang di rekomendasikan oleh OWASP untuk digunakan untuk alat pindai deteksi dini atas celah keaman wordpress.
Cara audit keamanan wordpress dengan wpscan
pertama kalian install dulu wpscannya
- sudo apt install wpscan -y
- wpscan --url https://setkab.go.id -> untuk hasil default
- wpscan --url https://setkab.go.id -e u -> enumarate username
- wpscan --url https://setkab.go.id -e u --api-token x8zuVUPGLDDataVHaJuonZ0xDDyLBZqU19MSYf4e2ao -> menggunakan api token
okey cukup sampai disini ya bre:v
bang cara dapetin api tokennya dimana? lu masuk sini ae wpscan
oke semoga bermanfaat untuk kali ini gua ClownFake pamit undur diri.