WPScan: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Frjabini (talk | contribs)
Frjabini (talk | contribs)
Line 21: Line 21:




*Algatuseks tuleb paigaldada WPScan sõltuvused.
*Algatuseks tuleb paigaldada WPScan sõltuvused.  


<pre>sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential</pre>
<pre>sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential</pre>


*Seejärel kloonime WPScan paki GitHub'ist
*Seejärel kloonime WPScan paki GitHub'ist.
<pre>git clone https://github.com/wpscanteam/wpscan.git</pre>
<pre>git clone https://github.com/wpscanteam/wpscan.git</pre>


*Nüüd liigume äsja tekkinud WPScan kausta ja paigaldame vajalikud Ruby lisad läbi Bundleri.  
*Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad.
<pre>cd wpscan</pre>
<pre>cd wpscan</pre>



Revision as of 11:52, 14 May 2015

Koostaja

Nimi: Frederick Rjabinin

Rühm: A21

Aasta: 2015

Sissejuhatus

WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust.

Eeldused

WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git.

WPScan paigaldamine Ubuntus

  • Alates Ubuntu 14.04:


  • Algatuseks tuleb paigaldada WPScan sõltuvused.
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
  • Seejärel kloonime WPScan paki GitHub'ist.
git clone https://github.com/wpscanteam/wpscan.git
  • Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad.
cd wpscan
sudo gem install bundler && bundle install --without test

Näited kasutusest

  • Loetle paigaldatud pluginad
ruby wpscan.rb --url <URL> --enumerate p
  • Käivita kõik loetlemise vahendid
ruby wpscan.rb --url <URL> --enumerate
  • Uuenda WPScan'i andmebaase
ruby wpscan.rb --update

Kasulikud lingid

Ametlik veebileht: http://wpscan.org/

Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames