Как установить WPScan в Ubuntu 20.04 LTS

В этом руководстве мы покажем вам, как установить WPScan в Ubuntu 20.04 LTS. Для тех из вас, кто не знал, WPScan — это сканер уязвимостей WordPress черного ящика. Вы можете использовать его для поиска проблем, если на вашем сайте есть какие-либо уязвимые темы WordPress или плагины WordPress.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку WPScan на Ubuntu 20.04 LTS (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.

Установите WPScan на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие `apt`команды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка необходимых зависимостей пакета.

Выполните команду, чтобы установить все зависимости пакета:

sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev

Шаг 3. Установка WPScan в Ubuntu 20.04.

Теперь клонируйте репозиторий WPScan из GitHub:

cd /usr/local/src/
sudo git clone https://github.com/wpscanteam/wpscan.git

Затем установите gem-пакет:

sudo chown [current username]:[current username] wpscan/
cd wpscan/
gem install bundler

Затем установите проект WPScan с правами пользователя:

bundle install --without test

После этого запускаем сканирование:

ruby wpscan.rb --url [url]

Шаг 4. Использование WPScan для сканирования сайтов WordPress.

Вы можете использовать WPScan через аргументы. Вы можете получить полный список аргументов, выполнив следующую команду:

ruby wpscan.rb --help

Сканирование плагинов WordPress:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p

Сканировать уязвимые плагины:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp

Темы сканирования:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t

Проверять уязвимые темы:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt

Проверять учетные записи пользователей:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u

Поздравляю! Вы успешно установили WPScan. Благодарим вас за использование этого руководства для установки сканера уязвимостей WPScan WordPress в вашей системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт WPScan .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».