このチュートリアルでは、Ubuntu 20.04 LTSにWPScanをインストールする方法を紹介します。知らなかった方のために、WPScanはブラックボックスのWordPress脆弱性スキャナーです。これを使用できます。ウェブサイトに脆弱なWordPressテーマまたはWordPressプラグインがある場合の問題の場所。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 20.04 LTS(Focal Fossa)にWPScanを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
Ubuntu 20.04 LTSFocalFossaにWPScanをインストールする
手順1.まず、次のaptを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudo apt update sudo apt upgrade
ステップ2.必要なパッケージの依存関係をインストールします。
コマンドを実行して、すべてのパッケージ依存関係をインストールします:
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev
ステップ3.Ubuntu20.04にWPScanをインストールします。
次に、GitHubからWPScanリポジトリのクローンを作成します:
cd /usr/local/src/ sudo git clone https://github.com/wpscanteam/wpscan.git
次に、バンドラーgemをインストールします:
sudo chown [current username]:[current username] wpscan/ cd wpscan/ gem install bundler
次に、ユーザー権限でWPScanプロジェクトをインストールします:
bundle install --without test
その後、スキャンを実行します:
ruby wpscan.rb --url [url]
ステップ4.WPScanを使用してWordPressサイトをスキャンします。
引数を介してWPScanを使用できます。次のコマンドを実行すると、引数の完全なリストを取得できます。
ruby wpscan.rb --help
WordPressプラグインをスキャンする:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p
脆弱なプラグインをスキャンする:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp
スキャンテーマ:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t
脆弱なテーマをスキャンする:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt
ユーザーアカウントをスキャンする:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u
おめでとうございます。WPScanが正常にインストールされました。このチュートリアルを使用して、Ubuntu 20.04 LTS FocalFossaシステムにWPScanWordPress脆弱性スキャナーをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、以下を確認することをお勧めします。 WPScanの公式ウェブサイト。