WPScan

freemium From $0/mo · Founded 2011 · self-hosted / CLI

База данных уязвимостей WordPress + сканер — бесплатный CLI с опциональным API-ключом.

Free tier: free CLI, free API tier limited daily requests

Что умеет хорошо

Поддерживает наиболее полную и актуальную базу данных уязвимостей ядра, плагинов и тем WordPress.
Бесплатный инструмент командной строки с открытым исходным кодом упрощает автоматизацию и создание сценариев.
Бесплатный тарифный план API предоставляет данные об уязвимостях для личного использования или в рамках небольших проектов.

В чём слабее

Инструмент работает только из командной строки; официальный графический интерфейс не предусмотрен.
Сканирует только сайты на WordPress; поддержка других CMS или приложений собственной разработки отсутствует.
Требует самостоятельного хостинга и ручного запуска; не является управляемым сервисом непрерывного мониторинга.

Открыть WPScan Смотреть все 50 инструментов

Tags: wordpressvuln-managementopen-sourcefree-tiersoloself-hosted

Альтернативы — WPScan

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Greenbone / OpenVAS

freemium

Сканер уязвимостей с открытым исходным кодом, разработанный на основе Nessus — бесплатная версия Community Edition и платные решения для предприятий.

Nuclei (ProjectDiscovery)

free

Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.

Nikto

free

Проверенный временем сканер веб-серверов с открытым исходным кодом — выявляет более 6700 опасных файлов и устаревшее программное обеспечение.