In questo tutorial, ti mostreremo come installare WPScan su Ubuntu 20.04 LTS. Per chi non lo sapesse, WPScan è uno scanner di vulnerabilità di WordPress a scatola nera. Puoi usarlo per la posizione del problema nel caso in cui ci siano temi WordPress vulnerabili o plug-in WordPress sul tuo sito web.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo
' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di WPScan su Ubuntu 20.04 LTS (Focal Fossa). Puoi seguire le stesse istruzioni per Ubuntu 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.
Installa WPScan su Ubuntu 20.04 LTS Focal Fossa
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt
comandi nel terminale.
sudo apt update sudo apt upgrade
Passaggio 2. Installazione delle dipendenze del pacchetto richieste.
Esegui il comando per installare tutte le dipendenze del pacchetto:
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev
Passaggio 3. Installazione di WPScan su Ubuntu 20.04.
Ora clona il repository WPScan da GitHub:
cd /usr/local/src/ sudo git clone https://github.com/wpscanteam/wpscan.git
Successivamente, installa la gemma bundler:
sudo chown [current username]:[current username] wpscan/ cd wpscan/ gem install bundler
Quindi, installa il progetto WPScan con privilegi utente:
bundle install --without test
Dopo, esegui una scansione:
ruby wpscan.rb --url [url]
Passaggio 4. Utilizzo di WPScan per scansionare i siti WordPress.
Puoi usare WPScan tramite argomenti. Puoi ottenere un elenco completo di argomenti eseguendo il comando seguente:
ruby wpscan.rb --help
Scansiona i plugin di WordPress:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p
Scansione dei plug-in vulnerabili:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp
Scansione temi:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t
Scansiona temi vulnerabili:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt
Scansiona gli account utente:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u
Congratulazioni! Hai installato WPScan con successo. Grazie per aver utilizzato questo tutorial per l'installazione dello scanner di vulnerabilità WPScan WordPress sul tuo sistema Ubuntu 20.04 LTS Focal Fossa. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito web ufficiale di WPScan.