WPScan

Koostaja

Nimi: Frederick Rjabinin

Rühm: A21

Aasta: 2015

Viimati muudetud 21/05/2015 Frjabini 'i poolt.

Versioon: 1.0

Sissejuhatus

WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust. WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. [1]

Eeldused

Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git. [2] Artikli koostamisel on kasutatud testimiseks Ubuntu 14.04 LTS tarkvara.

WPScan paigaldamine alates Ubuntu 14.04 [3]

• Algatuseks tuleb paigaldada WPScan sõltuvused.

• Seejärel kloonime WPScan paki GitHub'ist.

• Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad.

Näited kasutusest

• WPScan kasutamiseks tuleb asuda wpscan kaustas.
• Uuenda WPScan'i andmebaase:

• Loetle paigaldatud pluginad:

• Loetle turvariskidega pluginad:

• Loetle kasutajad:

• Käivita kõik loetlemise vahendid:

• Parameetrid põhjalikumalt: https://github.com/wpscanteam/wpscan#wpscan-arguments

Kasulikud lingid

WPScan ametlik veebileht: http://wpscan.org/

Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames

Kokkuvõte

WPScan paigaldamine ja kasutamine oli lihtne. Tegu on kasuliku tarkvaraga, mis aitab oma wordpress veebilehte turvalisemaks muuta.

Kasutatud materjal

[1] - http://www.unixmen.com/scan-check-wordpress-website-security-using-wpscan-nmap-nikto/

[2] - https://github.com/wpscanteam/wpscan