In questo tutorial, ti mostreremo come installare WPScan in Ubuntu 14.04. Per quelli di voi che non lo sapessero, WPScan è uno scanner di vulnerabilità di WordPress a scatola nera. Puoi usarlo per posizione del problema nel caso in cui ci siano temi WordPress vulnerabili o plug-in WordPress sul tuo sito web.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo
' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di WPScan in Ubuntu 14.04.
Installa WPScan su Ubuntu 14.04
Passaggio 1. Prima di tutto, assicurati che tutti i pacchetti siano aggiornati.
apt-get update apt-get upgrade
Passaggio 2. Installa WPScan su Ubuntu.
Installa tutti i pacchetti richiesti:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Ora dobbiamo clonare il pacchetto wpscan da GitHub:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Una volta terminato il download, dovrai accedere alla directory wpscan e installare le gemme ruby richieste usando bundler:
cd wpscan sudo gem install bundler && bundle install --without test
Per aggiornare WPScan, usa semplicemente il seguente comando:
ruby wpscan.rb --update
Come usare WPScan
Puoi usare WPScan tramite argomenti. Puoi ottenere un elenco completo di argomenti eseguendo il comando seguente:
ruby wpscan.rb --help
Scansiona i plugin di WordPress:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p
Scansione plug-in vulnerabili:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp
Scansione temi:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t
Scansiona temi vulnerabili:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vt
Scansiona gli account utente:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u
Cerca installazioni timthumb:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tt
Congratulazioni! Hai installato con successo WPScan. Grazie per aver utilizzato questo tutorial per l'installazione dello scanner di vulnerabilità di WordPress nel sistema Ubuntu 14.04. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di WPScan.