Установка WPScan на Ubuntu

04 Апр 2024

Установка WPScan на Ubuntu

109 Просмотров

1 минута чтения

Оглавление

WPScan — это бесплатный, для не коммерческого использования, сканер безопасности, написанный на Ruby, предназначенный для обнаружения уязвимостей в плагинах, темах и самом WordPress. Он использует базу данных известных уязвимостей для WordPress и его компонентов, позволяя быстро и эффективно проверять сайт на наличие уязвимостей. В этой статье мы подробно рассмотрим, как установить WPScan на Ubuntu 22.04.

Шаг 1: Обновление системы

Перед установкой любого программного обеспечения рекомендуется обновить список пакетов и установленные пакеты, чтобы гарантировать получение последних версий. Откройте терминал и выполните следующие команды:

sudo apt update
sudo apt upgrade

Шаг 2: Установка зависимостей

WPScan написан на Ruby, поэтому вам нужно убедиться, что Ruby и необходимые зависимости установлены на вашей системе. Установите Ruby и сопутствующие пакеты, выполнив следующую команду:

sudo apt install ruby-full build-essential zlib1g-dev

Шаг 3: Настройка среды Ruby

Чтобы избежать установки Ruby Gems в качестве root пользователя (что может представлять собой риск безопасности), настройте переменные окружения для установки их в ваш домашний каталог. Для этого добавьте следующие строки в файл .bashrc или .zshrc в вашем домашнем каталоге:

echo '# Install Ruby Gems to ~/gems' >> ~/.bashrc
echo 'export GEM_HOME="$HOME/gems"' >> ~/.bashrc
echo 'export PATH="$HOME/gems/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

Шаг 4: Установка WPScan

Теперь, когда Ruby и все зависимости установлены, вы можете установить WPScan с помощью RubyGems:

gem install wpscan

Эта команда установит WPScan и все необходимые зависимости.

Шаг 5: Использование WPScan

После установки вы можете запустить WPScan, чтобы начать анализ вашего сайта на WordPress. Вот базовая команда для сканирования сайта:

wpscan --url ваш_сайт.com

WPScan предлагает множество параметров для глубокого анализа, включая перечисление уязвимых плагинов, тем и других потенциальных уязвимостей. Вот несколько дополнительных примеров использования:

Перечисление установленных плагинов:bash

wpscan --url ваш_сайт.com --enumerate p

Перечисление установленных тем:

wpscan --url ваш_сайт.com --enumerate t

Проверка на наличие уязвимостей в конкретном плагине или теме:

wpscan --url ваш_сайт.com --plugin-detection aggressive --enumerate vp

Заключение

WPScan — мощный инструмент для обнаружения уязвимостей в сайтах на WordPress. Регулярное использование WPScan может помочь вам оставаться в курсе потенциальных уязвимостей на вашем сайте и предпринимать необходимые меры по их устранению. Установка и использование WPScan на Ubuntu 22.04 является простым процессом, который может значительно улучшить безопасность вашего сайта.