WPScan

From ICO wiki
Revision as of 18:27, 11 May 2015 by Frjabini (talk | contribs)
Jump to navigationJump to search

Koostaja

Frederick Rjabinin A21

Sissejuhatus

WPScan on tarkvara, millega saab testida WordPress installatsioone turvariskide vastu.

Eeldused

Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git.

WPScan paigaldamine Ubuntus

  • Alates Ubuntu 14.04:
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Näited kasutusest

  • Loetle paigaldatud pluginad
ruby wpscan.rb --url <''testitav veebileht''> --enumerate p
  • Käivita kõik loetlemise vahendid
ruby wpscan.rb --url <''testitav veebileht''> --enumerate
  • Uuenda WPScan'i andmebaase
ruby wpscan.rb --update

Kasulikud lingid

Ametlik veebileht: http://wpscan.org/

Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames