鐵人賽倒數第二天啦~
因為自己是預計發三十篇文而已，
沒有打算多發，想了一下今天到底要介紹甚麼工具XD
決定來介紹一個簡單好用的小工具WPScan。

談到今天這個工具必然要先知道甚麼是WordPress，
Wordpress是一個可以自創部落格或是架設網站的平台，
那它也是目前全球最紅的架站平台。

而WPScan就是針對於基於WordPress架設的網站進行弱點掃描的工具，
還記得之前介紹過的網站弱點掃描工具Nikto嗎?
[駭客工具 Day14] 快速網站弱點掃描- Nikto
其實兩者性質上就滿像的，差異在於WPScan是特別針對於Wordpress，
那WPScan除了弱點掃描其實也是可以進行滲透測試，
就是一個針對於Wordpress還滿周到的安全測試工具。

不過說到這邊可能有些人會有點小困惑，
那我要怎麼知道這個網站是不是Wordpress的？
還記得之前介紹過的Wappalyer嗎，
它其實就可以幫助你偵測到這件事情，
[駭客工具 Day9] 網站分析插件 - Wappalyzer 
可以注意到它會寫在內容管理系統（CMS），
的確，WordPress就是CMS，不過我自己也是很了解清楚XD
反正你知道它可以架站就好了哈哈
還有Wappalyer的網站也會對識別的網站進行統計，如下所示：
https://www.wappalyzer.com/categories/cms
可以看到WordPress大幅領先。

明天最後一天啦！
要介紹很不一樣的東西。

本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day29-wpscan