In diesem Tutorial zeigen wir Ihnen, wie Sie WPScan auf Ubuntu 20.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, WPScan ist ein Blackbox-Scanner für WordPress-Schwachstellen. Sie können ihn verwenden zur Problemlokalisierung, falls es auf Ihrer Website anfällige WordPress-Designs oder WordPress-Plug-ins gibt.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von WPScan auf einem Ubuntu 20.04 LTS (Focal Fossa). Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.
Installieren Sie WPScan auf Ubuntu 20.04 LTS Focal Fossa
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie den folgenden apt ausführen Befehle im Terminal.
sudo apt update sudo apt upgrade
Schritt 2. Erforderliche Paketabhängigkeiten installieren.
Führen Sie den Befehl aus, um alle Paketabhängigkeiten zu installieren:
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev
Schritt 3. Installieren von WPScan auf Ubuntu 20.04.
Klonen Sie jetzt das WPScan-Repository von GitHub:
cd /usr/local/src/ sudo git clone https://github.com/wpscanteam/wpscan.git
Installieren Sie als Nächstes das Bundler-Gem:
sudo chown [current username]:[current username] wpscan/ cd wpscan/ gem install bundler
Installieren Sie dann das WPScan-Projekt mit Benutzerrechten:
bundle install --without test
Führen Sie danach einen Scan durch:
ruby wpscan.rb --url [url]
Schritt 4. Verwenden von WPScan zum Scannen von WordPress-Sites.
Sie können WPScan über Argumente verwenden. Sie können eine vollständige Liste der Argumente erhalten, indem Sie den folgenden Befehl ausführen:
ruby wpscan.rb --help
WordPress-Plugins scannen:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p
Verwundbare Plugins scannen:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp
Designs scannen:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t
Anfällige Themen scannen:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt
Benutzerkonten scannen:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u
Herzlichen Glückwunsch! Sie haben WPScan erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation des WPScan WordPress-Schwachstellenscanners auf Ihrem Ubuntu 20.04 LTS Focal Fossa-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, dies zu überprüfen die offizielle WPScan-Website.