概要
wpscan利用時に以下のメッセージがでていたため対処した。
[!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up.
サイトでAPIキーを取得する
以下サイトに登録してAPIキーを取得する。メールアドレス認証をすること。
https://wpvulndb.com/users/sign_up
APIキーを設定してwpscanを実行する
メッセージがでなくなった。ただし無料のAPIキーは1日50回までらしい。
root@81c581d5cf43:/# wpscan --api-token (APIキー) --url https://tech.akat.info/ --enumerate vp,vt ... [+] Enumerating Vulnerable Plugins (via Passive Methods) [i] No plugins Found. [+] Enumerating Vulnerable Themes (via Passive and Aggressive Methods) Checking Known Locations - Time: 00:00:08 <==...==> (320 / 320) 100.00% Time: 00:00:08 [i] No themes Found. [+] WPVulnDB API OK | Plan: free | Requests Done (during the scan): 1 | Requests Remaining: 48 [+] Finished: Wed Jan 1 16:37:55 2020 [+] Requests Done: 349 [+] Cached Requests: 4 [+] Data Sent: 82.548 KB [+] Data Received: 285.831 KB [+] Memory used: 170.462 MB [+] Elapsed time: 00:00:20