WPScan: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Frjabini (talk | contribs)
No edit summary
Frjabini (talk | contribs)
No edit summary
Line 28: Line 28:
*Loetle paigaldatud pluginad
*Loetle paigaldatud pluginad


<pre>ruby wpscan.rb --url ''testitav veebileht'' --enumerate p</pre>
<pre>ruby wpscan.rb --url <URL> --enumerate p</pre>


*Käivita kõik loetlemise vahendid
*Käivita kõik loetlemise vahendid


<pre>ruby wpscan.rb --url ''testitav veebileht'' --enumerate</pre>
<pre>ruby wpscan.rb --url <URL> --enumerate</pre>


*Uuenda WPScan'i andmebaase
*Uuenda WPScan'i andmebaase

Revision as of 18:31, 11 May 2015

Koostaja

Frederick Rjabinin A21

Sissejuhatus

WPScan on tarkvara, millega saab testida WordPress installatsioone turvariskide vastu.

Eeldused

Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git.

WPScan paigaldamine Ubuntus

  • Alates Ubuntu 14.04:
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Näited kasutusest

  • Loetle paigaldatud pluginad
ruby wpscan.rb --url <URL> --enumerate p
  • Käivita kõik loetlemise vahendid
ruby wpscan.rb --url <URL> --enumerate
  • Uuenda WPScan'i andmebaase
ruby wpscan.rb --update

Kasulikud lingid

Ametlik veebileht: http://wpscan.org/

Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames