WPScan – No WPVulnDB API Token given, as a result vulnerability data has not been output

概要

wpscan利用時に以下のメッセージがでていたため対処した。

[!] No WPVulnDB API Token given, as a result vulnerability data has not been output.
[!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up.

サイトでAPIキーを取得する

以下サイトに登録してAPIキーを取得する。メールアドレス認証をすること。
https://wpvulndb.com/users/sign_up



APIキーを設定してwpscanを実行する

メッセージがでなくなった。ただし無料のAPIキーは1日50回までらしい。

root@81c581d5cf43:/# wpscan --api-token (APIキー) --url https://tech.akat.info/ --enumerate vp,vt
...

[+] Enumerating Vulnerable Plugins (via Passive Methods)

[i] No plugins Found.

[+] Enumerating Vulnerable Themes (via Passive and Aggressive Methods)
 Checking Known Locations - Time: 00:00:08 <==...==> (320 / 320) 100.00% Time: 00:00:08

[i] No themes Found.

[+] WPVulnDB API OK
 | Plan: free
 | Requests Done (during the scan): 1
 | Requests Remaining: 48

[+] Finished: Wed Jan  1 16:37:55 2020
[+] Requests Done: 349
[+] Cached Requests: 4
[+] Data Sent: 82.548 KB
[+] Data Received: 285.831 KB
[+] Memory used: 170.462 MB
[+] Elapsed time: 00:00:20