• WPScan установка на Debian / Ubuntu



    WPScan — это сканер уязвимостей WordPress. Вы можете использовать его для выявления уязвимых тем или плагинов WordPress на вашем web-сайте.

    Этот инструмент с открытым исходным кодом, позволяющий проводить проверку сайта на базе WordPress на возможныеуязвимости, включая те которые находятся в темах и плагинах.
    Официальный сайт: wpscan.org

    Вне зависимости от того, какую ОС вы используете, перед установкой wpscan необходимо обновить всё программное обеспечение до последних версий.
    Код:
    sudo apt-get update
    sudo apt-get upgrade
    Далее требуется установить ruby и еще несколько необходимых пакетов
    Код:
    sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev
    Теперь все готово для загрузки WPScan

    Создадим каталог ~/opt (если он не существует)
    Код:
    mkdir ~/opt/
    cd ~/opt
    Затем в директорию ~/opt/ загрузим WPscan
    Код:
    git clone https://github.com/wpscanteam/wpscan.git
    Далее установим bundler и ruby-пакеты (gem’ы) с помощью установленного bundler’а:
    перейдем в директорию ~/wpscan
    Код:
    cd ~/wpscan
    для Debian (если не установлено SUDO) необходимо перейти под root выполнив команду
    Код:
    su
    Для Ubuntu достаточно добавить команду sudo
    Код:
    sudo gem install bundler
    sudo bundle install --without test --path vendor/bundle
    Завершающим этапом сделаем файл исполняемым
    Код:
    chmod +x ./wpscan.rb
    Теперь Вы можете использовать WPscan - сканер уязвимостей WordPress.



    Несколько примеров команд для WPscan


    В самом начале обновим базу узявимостей:
    Код:
    ./wpscan.rb --update
    Данная команда запустит простое сканирование:
    Код:
    ./wpscan.rb --url https://site.org
    Команда для базового сканирование с поиском установленных на сайте уязвимых плагинов и тем, также с ее помощью можно получить список пользователей с ID от 1 до 10:
    Код:
    ./wpscan.rb --url https://site.org -e vp,vt,tt,u
    Проверить пароли из предоставленного файла брутфорсом в 50 одновременных потоков (пользователи будут определены также как и с ключём -e u из прошлого примера):
    Код:
    ./wpscan.rb --url https://site.org --wordlist ./my_passwords.txt --threads 50
    Проверить пароли из предоставленного файла брутфорсом в 50 одновременных потоков на пользователе admin:
    Код:
    ./wpscan.rb --url https://site.org --wordlist ./my_passwords.txt --threads 50 --username admin

     

     

    Форум Поиск решения
    Веб Форум посвящен поиску оптимального решения по темам: информационной безопасности, web разработки, поискового продвижения и оптимизации сайтов. Будьте вежливы друг с другом, пишите в соответствующие разделы, тогда Вам быстро дадут советы и необходимые профессиональные рекомендации!
    Читайте нас: