GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer WPScan sur Ubuntu 14.04

Dans ce didacticiel, nous allons vous montrer comment installer WPScan dans Ubuntu 14.04. Pour ceux d'entre vous qui ne le savaient pas, WPScan est un scanner de vulnérabilité WordPress boîte noire. Vous pouvez l'utiliser pour emplacement du problème au cas où il y aurait des thèmes WordPress vulnérables ou des plugins WordPress sur votre site Web.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de WPScan dans Ubuntu 14.04.

Installer WPScan sur Ubuntu 14.04

Étape 1. Tout d'abord, assurez-vous que tous les packages sont à jour.

apt-get update
apt-get upgrade

Étape 2. Installez WPScan sur Ubuntu.

Installez tous les packages requis :

apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev libxslt1-dev libcurl4-gnutls-dev

Nous devons maintenant cloner le package wpscan depuis GitHub :

cd /opt
git clone https://github.com/wpscanteam/wpscan.git

Une fois le téléchargement terminé, vous devrez accéder au répertoire wpscan et installer les gemmes ruby ​​requises à l'aide de bundler :

cd wpscan
sudo gem install bundler && bundle install --without test

Pour mettre à jour WPScan, utilisez simplement la commande suivante :

ruby wpscan.rb --update

Comment utiliser WPScan

Vous pouvez utiliser WPScan via des arguments. Vous pouvez obtenir une liste complète des arguments en exécutant la commande suivante :

ruby wpscan.rb --help

Analyser les plugins WordPress :

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p

Analyser les plugins vulnérables :

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp

Scanner les thèmes :

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t

Analyser les thèmes vulnérables :

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vt

Analyser les comptes utilisateur :

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u

Recherchez les installations de timthumb :

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tt

Félicitations ! Vous avez installé avec succès WPScan. Merci d'avoir utilisé ce didacticiel pour installer le scanner de vulnérabilité WordPress dans le système Ubuntu 14.04. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de WPScan.


Ubuntu

  1. Comment installer Ruby sur Ubuntu 20.04

  2. Comment installer Ruby sur Ubuntu 18.04

  3. Comment installer R sur Ubuntu 20.04

  4. Installer Ruby 1.9.2 sur Ubuntu

  5. Comment installer Ruby sur Ubuntu 18.04

Comment installer Ruby sur Ubuntu

Comment installer Ruby on Rails sur Ubuntu 16.04

Comment installer WPScan sur Ubuntu 20.04 LTS

Comment installer Go dans Ubuntu 20.04

Comment installer Go sur Ubuntu 22.04

Comment installer Ruby sur Ubuntu 18.04