WPScan

WordPress Security Scanner

🔍 WPScan क्या है?

WPScan एक dedicated WordPress vulnerability scanner है जो WordPress sites को audit करने के लिए design किया गया है। यह WordPress CMS के लिए security weaknesses, vulnerabilities और misconfigurations को detect करता है।

👉 WordPress security assessment और penetration testing में यह सबसे popular open-source tool है।

🔍 WPScan क्या-क्या कर सकता है

Plugin Vulnerabilities

Installed plugins का security check

Theme Scan

Active theme vulnerabilities detect करना

User Enumeration

WordPress users discover करना

Core Version

WordPress version vulnerabilities check

20K+ Vulnerabilities DB

Huge database of known WP vulnerabilities

⚙️ Kali NetHunter / Termux में WPScan install

gemInstallation Commands

System Update

apt update

Install Ruby (अगर नहीं है)

apt install ruby ruby-dev

Install WPScan

gem install wpscan

👉 Note: WPScan Ruby gem है, इसलिए Ruby installed होना चाहिए। First scan में यह database download करेगा जिससे time लग सकता है।

💻 Basic Commands (Use)

👉 Commands को एक-एक करके use कर सकते हो:

Basic WordPress Scan

wpscan --url http://example.com

Enumerate Installed Plugins

wpscan --url http://example.com --enumerate p

Enumerate Themes

wpscan --url http://example.com --enumerate t

Enumerate Users

wpscan --url http://example.com --enumerate u

Full Enumeration

wpscan --url http://example.com --enumerate

Update Vulnerability Database

wpscan --update

🌐 Real Example (Practical समझ)

Example🎯 Example Target
wpscan --url http://testwp.site

👉 WPScan में built-in test URL नहीं है → Practice के लिए अपना test WordPress site या authorized target use करो।

📊 Output समझो

मान लो output कुछ ऐसा आता है:

[+] WordPress version 5.8.3 identified (Insecure, released on 2022-01-25)
[+] 3 plugins found:
contact-form-7 v5.5.3 (Known vulnerabilities)
woocommerce v6.1.1 (Known vulnerabilities)
jetpack v10.7 (Vulnerabilities detected)
[+] 2 themes found:
twentytwentyone v1.7
custom-theme v1.0
[+] 3 users found:
admin
editor
subscriber

🧠 इसका मतलब:

1

Outdated WordPress

Version 5.8.3 old है और vulnerabilities हैं

2

Vulnerable Plugins

Contact Form 7 और WooCommerce में known vulnerabilities

3

User Discovery

admin, editor, subscriber users exposed हैं

4

Theme Analysis

TwentyTwentyOne official theme है (safe), custom-theme audit चाहिए

👉 इससे security tester समझ सकता है कि:

  • • WordPress core update की जरूरत है
  • • Specific plugins में vulnerabilities हैं जो exploit हो सकती हैं
  • • User enumeration attack possible है
  • • Plugin updates immediately करनी चाहिए

🔥 Advanced Example (Targeted Scan)

wpscan --url http://example.com --enumerate vp --enumerate vt --enumerate u --no-banner

👉 इस command में:

vp

Vulnerable Plugins

vt

Vulnerable Themes

u

User Enumeration

👉 --no-banner flag output clean रखता है और scan speed बढ़ाता है

⚠️ Important Warning

बिना permission किसी भी WordPress site को scan करना illegal हो सकता है

Practice के लिए use करो:

  • अपना local WordPress installation
  • Authorized client websites only
  • Lab environment / test sites

⚠️ Rate Limiting: कुछ sites पर WPScan use करने से WAF या security plugins आपको block कर सकते हैं। Careful use करो।

🧩 Related Tools

Nikto

General web scanner

OpenVAS

Comprehensive vuln scanner

💡 Simple समझ

WPScan = "WordPress का Security Doctor"

यह specifically WordPress sites को check करता है और बताता है कि कौन-कौन से plugins, themes या versions में problems हैं।