In diesem Tutorial zeigen wir Ihnen, wie Sie WPScan in Ubuntu 14.04 installieren. Für diejenigen unter Ihnen, die es nicht wussten, WPScan ist ein Blackbox-Scanner für WordPress-Schwachstellen Problemlokalisierung, falls auf Ihrer Website anfällige WordPress-Designs oder WordPress-Plug-ins vorhanden sind.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von WPScan in Ubuntu 14.04.
Installieren Sie WPScan auf Ubuntu 14.04
Schritt 1. Stellen Sie zunächst sicher, dass alle Pakete auf dem neuesten Stand sind.
apt-get update apt-get upgrade
Schritt 2. Installieren Sie WPScan auf Ubuntu.
Installieren Sie alle erforderlichen Pakete:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Jetzt müssen wir das wpscan-Paket von GitHub klonen:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Sobald der Download abgeschlossen ist, müssen Sie zum wpscan-Verzeichnis navigieren und die erforderlichen Ruby-Gems mit Bundler installieren:
cd wpscan sudo gem install bundler && bundle install --without test
Um WPScan zu aktualisieren, verwenden Sie einfach den folgenden Befehl:
ruby wpscan.rb --update
Wie man WPScan verwendet
Sie können WPScan über Argumente verwenden. Sie können eine vollständige Liste der Argumente erhalten, indem Sie den folgenden Befehl ausführen:
ruby wpscan.rb --help
WordPress-Plugins scannen:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p
Verwundbare Plugins scannen:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp
Designs scannen:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t
Anfällige Themen scannen:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vt
Benutzerkonten scannen:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u
Nach Timthumb-Installationen suchen:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tt
Herzlichen Glückwunsch! Sie haben WPScan erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des WordPress-Schwachstellen-Scanners im Ubuntu 14.04-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle WPScan-Website zu besuchen.