Как установить WPScan в Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить WPScan в Ubuntu 20.04 LTS. Для тех из вас, кто не знал, WPScan — это сканер уязвимостей WordPress черного ящика. Вы можете использовать его для поиска проблем, если на вашем сайте есть какие-либо уязвимые темы WordPress или плагины WordPress.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку WPScan на Ubuntu 20.04 LTS (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.
Установите WPScan на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade
Шаг 2. Установка необходимых зависимостей пакета.
Выполните команду, чтобы установить все зависимости пакета:
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev
Шаг 3. Установка WPScan в Ubuntu 20.04.
Теперь клонируйте репозиторий WPScan из GitHub:
cd /usr/local/src/ sudo git clone https://github.com/wpscanteam/wpscan.git
Затем установите gem-пакет:
sudo chown [current username]:[current username] wpscan/ cd wpscan/ gem install bundler
Затем установите проект WPScan с правами пользователя:
bundle install --without test
После этого запускаем сканирование:
ruby wpscan.rb --url [url]
Шаг 4. Использование WPScan для сканирования сайтов WordPress.
Вы можете использовать WPScan через аргументы. Вы можете получить полный список аргументов, выполнив следующую команду:
ruby wpscan.rb --help
Сканирование плагинов WordPress:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p
Сканировать уязвимые плагины:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp
Темы сканирования:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t
Проверять уязвимые темы:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt
Проверять учетные записи пользователей:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u
Поздравляю! Вы успешно установили WPScan. Благодарим вас за использование этого руководства для установки сканера уязвимостей WPScan WordPress в вашей системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт WPScan .