Установка и использование WPScan в Linux

WPScan — утилита для тестирования WordPress, поиска уязвимостей.

Установим необходимые компоненты (для Ubuntu новее 14.04):

sudo apt-get install libcurl4-openssl-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev git

Установим необходимые компоненты (для Ubuntu 14.04):

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev git build-essential libgmp-dev

Скачаем файлы WPScan:

sudo git clone https://github.com/wpscanteam/wpscan.git

Перейдем в директорию со скачанными файлами и установим необходимые ruby gems:

cd wpscan
gem install bundler
bundle install

Посмотрим справку по WPScan:

ruby ./wpscan.rb --help

Обновим WPScan:

ruby ./wpscan.rb --update

Пример запуска простого теста:

ruby ./wpscan.rb --url example.com

Пример запуска подбора паролей:

ruby ./wpscan.rb --url example.com --wordlist pswd.txt --username admin --threads 30

Вывод подробной информации в файл:

ruby ./wpscan.rb --url example.com --debug-output 2>debug.log

Запуск с использованием HTTP прокси:

ruby ./wpscan.rb --url example.com --proxy 127.0.0.1:8080

Добавить комментарий