このチュートリアルでは、Ubuntu 14.04にWPScanをインストールする方法を紹介します。知らなかった方のために、WPScanはブラックボックスのWordPress脆弱性スキャナーです。ウェブサイトに脆弱なWordPressテーマまたはWordPressプラグインがある場合の問題の場所。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu14.04にWPScanを段階的にインストールする方法を紹介します。
Ubuntu14.04にWPScanをインストールする
手順1.まず、すべてのパッケージが最新であることを確認します。
apt-get update apt-get upgrade
ステップ2.UbuntuにWPScanをインストールします。
必要なすべてのパッケージをインストールします:
apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev
次に、GitHubからwpscanパッケージのクローンを作成する必要があります:
cd /opt git clone https://github.com/wpscanteam/wpscan.git
ダウンロードが完了したら、wpscanディレクトリに移動し、bundlerを使用して必要なruby gemをインストールする必要があります:
cd wpscan sudo gem install bundler && bundle install --without test
WPScanを更新するには、次のコマンドを使用するだけです。
ruby wpscan.rb --update
WPScanの使用方法
引数を介してWPScanを使用できます。次のコマンドを実行すると、引数の完全なリストを取得できます。
ruby wpscan.rb --help
WordPressプラグインをスキャンする:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p
脆弱なプラグインをスキャンする:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp
スキャンテーマ:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t
脆弱なテーマをスキャンする:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vt
ユーザーアカウントをスキャンする:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u
timthumbインストールをスキャンします:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tt
おめでとうございます!WPScanが正常にインストールされました。このチュートリアルを使用してUbuntu 14.04システムにWordPress脆弱性スキャナーをインストールしていただきありがとうございます。その他のヘルプや役立つ情報については、WPScanの公式Webサイトを確認することをお勧めします。