Попробовал в батч-режиме пачку сайтов прогнать через wpscan. Он выводит список уязвимостей, но зачастую для них нужно быть авторизированным пользователем хоть с какими-то правами. Много разных xss (от них вообще есть толк, учитывая что в вп куки могут быть httponly?). Плюс многие линки с описанием баг довольно скудные, а иногда вообще инфы нет. Какие вообще реальные баги, которые могут хоть какую-то практическую пользу принести? Хотелось бы знать, чтобы в логах неделями не копаться а сразу обратить внимание. Теперь joomscan - параша параш как по мне, сайт изучает долго, выводит кучу ненужной и false-positive информации. Есть ли тулзы покачественеее джумскана? А, вот еще cmsmap пробовал, но он вообще ничего по делу не выводил и вылетал если сайт не wp,joomla или drupal. В последних версиях может пофиксили, конечно, но все же. В общем, хотелось бы услышать комментарии по теме - чем пользоваться, как кобминировать тулзы и тд. Ну вы понели.

Ну что касается joomscan забей на него нах он вата.

Что касается WPscan он тоже ватный чисто так для беглого аудита.

Всю инфу по багам он берет из своей базы сверяя с версией проверяемого CMS.

Если тебе более детальная информация нужна по уязвимостям, используй OWASP ZAP или Burp Suite можно ещё Acunetix или Archni заюзать.

Как варик можно ещё skipfish попробовать, и w3af. Удачи

wpscan вообще для другой цели, какой аудит?

Ну и для какой же он цели? Если мне не изменяет память, данная утилита используется, для сбора данных о всех известных уязвимостях в WordPress.

Это даже близко к какому то мего сканеру как zap не относится, там вся работа сканера заключается в сборе информации и её чек на наличие уязвимостей как в самой cms так и плагинах установленных. Ну и плюс ковсему там вроде как брут есть ещё. По сути утилита сама не о чем, все этом можно и ручками определить если знаешь как. А что касается аудита я имел в виду аудита безопасности WordPress.

Ну и к великому сожалению большенство найденных багов этой утелитой как правило фуфлыжные. Очень маленький процент того что она даст тебе данные на живые уязвимости.

ручками перебирать все папки с именами плагинов? он не подходит для полного аудита, но вполне себе как помощь для дальнейшего поиска уязвимостей

нам за это не платят как вам, поэтому нам только автоматику

С таким подходом лучше вообще не работать

w3af это как акунетикс только под никсы. Я пробовал и тот и другой но результаты честно говоря не вдохновили (может я что-то не так делал?). Из всей когорты утилит для анализа cms wpscan выглядит самым адекватным сейчас, но либо все хостеры патчат своих юзеров, либо мне просто не особо везло, но реальных полезных багов находил только пару раз. А у других какой опыт?

А что для полного аудита подходит?

вы же понимаете, что WP - паблик движок, и ресерчат его постоянно. так же как и постоянно появляются секурити фиксы. аналогично и с плагинами для него. акунетиксы и в3афы еще с меньшей долей вероятности найдут там что-то, при условии, что нет ничего самописного. изучайте пхп и ищите баги в плагинах - это все, что я могу вам посоветовать.