Quando si esegue la scansione su una rete, la topologia tra il software di scansione e il server che si sta scansionando è molto importante.
Alcuni strumenti devono essere eseguiti sul server che stai scansionando.
A seconda del tipo di scansione che stai eseguendo, alcuni strumenti richiederanno di eseguirli sul server che stai analizzando. Questo di solito è fatto in quello che viene chiamato test white-box. Eseguendo lo strumento sul server, lo strumento sarà in grado di leggere il codice sorgente dell'applicazione. Un esempio di questo tipo di strumento potrebbe essere il Plugin di sicurezza WP di Acunetix . Questo è un plugin che viene eseguito all'interno dell'applicazione wordpress.
Altri strumenti dovrebbero essere eseguiti sulla rete.
Devi posizionare il tuo strumento in modo che possa raggiungere il tuo server in modo simile a come i tuoi utenti raggiungono il tuo server. WPScan è questo tipo di strumento. Ad esempio, se il tuo sito web si trova su una intranet privata, dovresti eseguire gli strumenti da una macchina connessa alla rete Intranet.
Devo installare wpscan sul mio server wordpress?
Non riesco a vedere nulla di direttamente sbagliato in questo. Si noti che se si dispone di bilanciamento del carico o firewall di applicazioni Web, i risultati dell'utilizzo di WPScan in locale potrebbero essere diversi rispetto a quelli eseguiti in un altro punto su Internet. Questo può essere utile, in quanto potresti trovare vulnerabilità che il WAF potrebbe bloccare, ma esistono ancora.
Se hai accesso diretto al server, dovresti anche esaminare le soluzioni di sicurezza white-box. La white-box può spesso essere più accurata poiché l'analisi può essere eseguita direttamente sul codice e non solo sulle risposte del server.