GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo instalar WPScan en Ubuntu 14.04

En este tutorial, le mostraremos cómo instalar WPScan en Ubuntu 14.04. Para aquellos de ustedes que no lo sabían, WPScan es un escáner de vulnerabilidades de WordPress de caja negra. Puede usarlo para ubicación del problema en caso de que haya temas de WordPress vulnerables o complementos de WordPress en su sitio web.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de WPScan en Ubuntu 14.04.

Instala WPScan en Ubuntu 14.04

Paso 1. En primer lugar, asegúrese de que todos los paquetes estén actualizados.

apt-get update
apt-get upgrade

Paso 2. Instale WPScan en Ubuntu.

Instalar todos los paquetes requeridos:

apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev

Ahora necesitamos clonar el paquete wpscan de GitHub:

cd /opt
git clone https://github.com/wpscanteam/wpscan.git

Una vez que finalice la descarga, deberá navegar hasta el directorio wpscan e instalar las gemas Ruby requeridas usando el paquete:

cd wpscan
sudo gem install bundler && bundle install --without test

Para actualizar WPScan, simplemente use el siguiente comando:

ruby wpscan.rb --update

Cómo usar WPScan

Puede usar WPScan a través de argumentos. Puede obtener una lista completa de argumentos ejecutando el siguiente comando:

ruby wpscan.rb --help

Escanear complementos de WordPress:

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p

Explorar complementos vulnerables:

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp

Escanear temas:

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t

Escanear temas vulnerables:

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vt

Escanear cuentas de usuario:

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u

Buscar instalaciones de timthumb:

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tt

¡Felicitaciones! Ha instalado correctamente WPScan. Gracias por usar este tutorial para instalar el escáner de vulnerabilidades de WordPress en el sistema Ubuntu 14.04. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de WPScan.


Ubuntu

  1. Cómo instalar Ruby en Ubuntu 20.04

  2. Cómo instalar Ruby en Ubuntu 18.04

  3. Cómo instalar R en Ubuntu 20.04

  4. Instalar Ruby 1.9.2 en Ubuntu

  5. Cómo instalar Ruby en Ubuntu 18.04

Cómo instalar Ruby en Ubuntu

Cómo instalar Ruby on Rails en Ubuntu 16.04

Cómo instalar WPScan en Ubuntu 20.04 LTS

Cómo instalar Go en Ubuntu 20.04

Cómo instalar Go en Ubuntu 22.04

Cómo instalar Ruby en Ubuntu 18.04