WPScan: Difference between revisions
From ICO wiki
Jump to navigationJump to search
Line 9: | Line 9: | ||
== Sissejuhatus == | == Sissejuhatus == | ||
WPScan on tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. | WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust. | ||
== Eeldused == | == Eeldused == |
Revision as of 11:40, 14 May 2015
Koostaja
Nimi: Frederick Rjabinin
Rühm: A21
Aasta: 2015
Sissejuhatus
WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust.
Eeldused
Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git.
WPScan paigaldamine Ubuntus
- Alates Ubuntu 14.04:
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
Näited kasutusest
- Loetle paigaldatud pluginad
ruby wpscan.rb --url <URL> --enumerate p
- Käivita kõik loetlemise vahendid
ruby wpscan.rb --url <URL> --enumerate
- Uuenda WPScan'i andmebaase
ruby wpscan.rb --update
Kasulikud lingid
Ametlik veebileht: http://wpscan.org/
Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames