WPScan: Difference between revisions
From ICO wiki
Jump to navigationJump to search
Line 50: | Line 50: | ||
*Uuenda WPScan'i andmebaase | *Uuenda WPScan'i andmebaase | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --update | |||
|} | |||
*Loetle paigaldatud pluginad | *Loetle paigaldatud pluginad | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate p | |||
|} | |||
*Loetle turvariskidega pluginad | *Loetle turvariskidega pluginad | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate vp | |||
|} | |||
*Loetle kasutajad | |||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate u | |||
|} | |||
*Käivita kõik loetlemise vahendid | *Käivita kõik loetlemise vahendid | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate | |||
|} | |||
== Kasulikud lingid == | == Kasulikud lingid == |
Revision as of 12:11, 14 May 2015
Koostaja
Nimi: Frederick Rjabinin
Rühm: A21
Aasta: 2015
Sissejuhatus
WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust.
Eeldused
WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git.
WPScan paigaldamine Ubuntus
- Alates Ubuntu 14.04:
- Algatuseks tuleb paigaldada WPScan sõltuvused.
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential |
- Seejärel kloonime WPScan paki GitHub'ist.
git clone https://github.com/wpscanteam/wpscan.git |
- Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad.
cd wpscan |
sudo gem install bundler && bundle install --without test |
Näited kasutusest
- Uuenda WPScan'i andmebaase
ruby wpscan.rb --update |
- Loetle paigaldatud pluginad
ruby wpscan.rb --url <URL> --enumerate p |
- Loetle turvariskidega pluginad
ruby wpscan.rb --url <URL> --enumerate vp |
- Loetle kasutajad
ruby wpscan.rb --url <URL> --enumerate u |
- Käivita kõik loetlemise vahendid
ruby wpscan.rb --url <URL> --enumerate |
Kasulikud lingid
WPScan ametlik veebileht: http://wpscan.org/
Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames