WPScan — утилита для тестирования WordPress, поиска уязвимостей.
Установим необходимые компоненты (для Ubuntu новее 14.04):
sudo apt-get install libcurl4-openssl-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev git
Установим необходимые компоненты (для Ubuntu 14.04):
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev git build-essential libgmp-dev
Скачаем файлы WPScan:
sudo git clone https://github.com/wpscanteam/wpscan.git
Перейдем в директорию со скачанными файлами и установим необходимые ruby gems:
cd wpscan
gem install bundler
bundle install
Посмотрим справку по WPScan:
ruby ./wpscan.rb --help
Обновим WPScan:
ruby ./wpscan.rb --update
Пример запуска простого теста:
ruby ./wpscan.rb --url example.com
Пример запуска подбора паролей:
ruby ./wpscan.rb --url example.com --wordlist pswd.txt --username admin --threads 30
Вывод подробной информации в файл:
ruby ./wpscan.rb --url example.com --debug-output 2>debug.log
Запуск с использованием HTTP прокси:
ruby ./wpscan.rb --url example.com --proxy 127.0.0.1:8080