Dalam tutorial ini, kami akan menunjukkan cara menginstal WPScan di Ubuntu 14.04. Bagi Anda yang belum tahu, WPScan adalah pemindai kerentanan kotak hitam WordPress. Anda dapat menggunakannya untuk lokasi masalah jika ada tema WordPress atau plugin WordPress yang rentan di situs web Anda.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi WPScan di Ubuntu 14.04.
Instal WPScan di Ubuntu 14.04
Langkah 1. Pertama-tama, pastikan semua paket sudah diperbarui.
apt-get update apt-get upgrade
Langkah 2. Instal WPScan di Ubuntu.
Instal semua paket yang diperlukan:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
Sekarang kita perlu mengkloning paket wpscan dari GitHub:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
Setelah unduhan selesai, Anda perlu membuka direktori wpscan dan menginstal permata ruby yang diperlukan menggunakan bundler:
cd wpscan sudo gem install bundler && bundle install --without test
Untuk memperbarui WPScan, cukup gunakan perintah berikut:
ruby wpscan.rb --update
Cara menggunakan WPScan
Anda dapat menggunakan WPScan melalui argumen. Anda bisa mendapatkan daftar lengkap argumen dengan menjalankan perintah berikut:
ruby wpscan.rb --help
Pindai plugin WordPress:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p
Pindai plugin Rentan:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp
Pindai tema:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t
Pindai tema yang rentan:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vt
Pindai akun pengguna:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u
Pindai pemasangan timthumb:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tt
Selamat! Anda telah berhasil menginstal WPScan. Terima kasih telah menggunakan tutorial ini untuk menginstal pemindai kerentanan WordPress di sistem Ubuntu 14.04. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi WPScan.