En este tutorial, le mostraremos cómo instalar WPScan en Ubuntu 20.04 LTS. Para aquellos de ustedes que no lo sabían, WPScan es un escáner de vulnerabilidades de WordPress de caja negra. Pueden usarlo para la ubicación del problema en caso de que haya temas de WordPress vulnerables o complementos de WordPress en su sitio web.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de WPScan en un Ubuntu 20.04 LTS (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
Instalar WPScan en Ubuntu 20.04 LTS Focal Fossa
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt comandos en la terminal.
sudo apt update sudo apt upgrade
Paso 2. Instalación de las dependencias de paquetes requeridas.
Ejecute el comando para instalar todas las dependencias del paquete:
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev
Paso 3. Instalación de WPScan en Ubuntu 20.04.
Ahora clone el repositorio de WPScan desde GitHub:
cd /usr/local/src/ sudo git clone https://github.com/wpscanteam/wpscan.git
A continuación, instale la gema del paquete:
sudo chown [current username]:[current username] wpscan/ cd wpscan/ gem install bundler
Luego, instale el proyecto WPScan con privilegios de usuario:
bundle install --without test
Después de eso, ejecuta un escaneo:
ruby wpscan.rb --url [url]
Paso 4. Uso de WPScan para escanear sitios de WordPress.
Puede usar WPScan a través de argumentos. Puede obtener una lista completa de argumentos ejecutando el siguiente comando:
ruby wpscan.rb --help
Escanear complementos de WordPress:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p
Explorar complementos vulnerables:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp
Temas de escaneo:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t
Escanear temas vulnerables:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt
Escanear cuentas de usuario:
ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u
¡Felicitaciones! Ha instalado correctamente WPScan. Gracias por usar este tutorial para instalar el escáner de vulnerabilidades WPScan WordPress en su sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de WPScan.