WPScan을 사용하여 모든 WordPress 보안 취약점을 찾는 방법
WPScan은 알려진 결함이 있는지 WordPress 설치를 확인하는 무료 자동화 웹 취약점 스캐너입니다. 그런 다음 분석, 수정 또는 제거할 수 있는 식별된 모든 위협에 대한 자세한 보고서를 제공합니다(없는 경우). WPScan은 휴대용 응용 프로그램으로 실행하거나 전체 스캔을 위해 컴퓨터의 바탕 화면에서 실행할 수 있습니다. WPScan은 무선 네트워크의 WPA2 보안 보호에서 알려진 보안 결함을 확인하는 WPA2 프로토콜을 사용하는 WP-Vulnerability 스캐너라는 숙련된 웹 취약점 스캐너에 의해 설계되었습니다.
WPScan은 Windows, Linux, UNIX 또는 기타 플랫폼을 통해 인터넷을 서핑하는 동안 또는 스캔을 위해 Winamp를 지원하는 웹 서버에서 WordPress 보안 취약점을 스캔할 수 있습니다. 또한 iPhone, iPad, Android 휴대 전화 또는 PDA에서 이 기능을 사용하여 즐겨찾는 웹사이트에서 열린 파일을 확인하고 위젯을 열 수 있습니다. WPScan을 실행하기 위해 별도의 스캔 소프트웨어를 다운로드하여 설치할 필요가 없으며 WordPress 보안 취약점을 스캔하려는 횟수에 제한이 없습니다. WPScan은 스캔하는 악성 코드를 찾을 때까지 사용자 개입 없이 자체적으로 실행할 수 있습니다.
WordPress 보안 취약점을 스캔하려면 WPScan 인터페이스의 메인 페이지에 있는 '도구' 드롭다운 메뉴에서 '스캔' 옵션을 선택해야 합니다. 탐지된 보안 결함의 수는 탐지된 감염의 수를 결정합니다. 검색 옵션을 선택하면 검색된 파일 목록과 해당 유형(jpeg, PHP, Shell, 플러그인 등)을 보여주는 개요가 제공됩니다. 인터넷을 서핑하는 동안 발견되는 가장 일반적인 형태의 취약점에는 Perl 오류 메시지, JavaScript 오류 메시지, PHP 스크립트, 멀티미디어 개체 메시지, 오디오/비디오 파일/클립 및 응용 프로그램 충돌이 포함됩니다. 기본적으로 탐지된 모든 취약점이 표시되지만 세부적으로 보고 싶은 보안 취약점을 숨기거나 드러내도록 선택할 수 있습니다.
