Как установить WPScan в Ubuntu 20.04 LTS

Как установить WPScan в Ubuntu 20.04 LTS

 

В этом руководстве мы покажем вам, как установить WPScan в Ubuntu 20.04 LTS. Для тех из вас, кто не знал, WPScan — это сканер уязвимостей WordPress черного ящика. Вы можете использовать его для поиска проблем, если на вашем сайте есть какие-либо уязвимые темы WordPress или плагины WordPress.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку WPScan на Ubuntu 20.04 LTS (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.

Установите WPScan на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие aptкоманды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка необходимых зависимостей пакета.

Выполните команду, чтобы установить все зависимости пакета:

sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev

Шаг 3. Установка WPScan в Ubuntu 20.04.

Теперь клонируйте репозиторий WPScan из GitHub:

cd /usr/local/src/
sudo git clone https://github.com/wpscanteam/wpscan.git

Затем установите gem-пакет:

sudo chown [current username]:[current username] wpscan/
cd wpscan/
gem install bundler

Затем установите проект WPScan с правами пользователя:

bundle install --without test

После этого запускаем сканирование:

ruby wpscan.rb --url [url]

Шаг 4. Использование WPScan для сканирования сайтов WordPress.

Вы можете использовать WPScan через аргументы. Вы можете получить полный список аргументов, выполнив следующую команду:

ruby wpscan.rb --help

Сканирование плагинов WordPress:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p

Сканировать уязвимые плагины:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp

Темы сканирования:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t

Проверять уязвимые темы:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt

Проверять учетные записи пользователей:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u

Поздравляю! Вы успешно установили WPScan. Благодарим вас за использование этого руководства для установки сканера уязвимостей WPScan WordPress в вашей системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт WPScan .

Прокрутить вверх