在Linux上安装和使用WPScan – WordPress漏洞扫描程序

WPScan是一个命令行WordPress漏洞扫描程序,可用于扫描WordPress漏洞。 它预装在以下渗透测试Linux发行版中。

  • BackBox Linux
  • 卡利Linux
  • 奔图
  • 武士
  • 黑弓

WPScan可作为WordPress插件使用。 它会每天扫描您的WordPress网站,并在发现漏洞时通过电子邮件提醒您。 如果您希望在Linux命令行上使用WPScan,请按照以下说明在Debian 10,Ubuntu 18.04,Ubuntu 20.04,CentOS / RHEL 8 / Fedora,Arch Linux上安装WPScan,并了解如何使用此WP漏洞利用扫描程序。

如何在Debian 10 / Ubuntu 18.04 / Ubuntu 20.04上安装WPScan

首先,安装Ruby。

sudo apt install ruby

安装用于构建扩展程序的依赖项。

sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev  libgmp-dev zlib1g-dev

安装WPScan。

sudo gem install wpscan

它将安装到 /usr/local/bin/wpscan

在CentOS 8 / RHEL 8 / Fedora上安装WPScan

首先,安装Ruby。

sudo dnf install ruby

安装用于构建扩展的依赖项。

sudo dnf group install "Development Tools"
sudo dnf install git gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build

安装WPScan。

sudo gem install wpscan

它将安装到 /usr/local/bin/wpscan

在Arch Linux上安装WPScan

WPScan位于Arch Linux存储库中,只需运行以下命令即可安装它。

sudo pacman -S wpscan

如何使用WPScan

要将数据库更新到最新版本,请运行

wpscan --update

扫描已安装的插件

wpscan --url http(s)://your-domain.com --enumerate p

扫描易受攻击的插件

wpscan --url http(s)://your-domain.com --enumerate vp

扫描已安装的主题

wpscan --url http(s)://your-domain.com --enumerate t

扫描易受攻击的主题

wpscan --url http(s)://your-domain.com --enumerate vt

扫描用户帐户:

wpscan --url http(s)://your-domain.com --enumerate u

扫描易受攻击的timthumb文件:

wpscan --url http(s)://your-domain.com --enumerate tt

请注意,扫描他人的网站是非法的。 仅在您自己的网站上进行。

使用WPVulnDB API

默认情况下,WPScan仅告诉您是否找到了漏洞,而不显示漏洞的详细信息。 通过在https://wpvulndb.com/users/sign_up进行注册,您可以获得每天50次请求的免费API令牌。

创建帐户后,您可以将API令牌保存在文件中。 运行以下命令以创建WPScan配置文件。

nano ~/.wpscan/scan.yml

将以下行放入文件中。

cli_options:
    api_token: YOUR_API_TOKEN

创建一个Cron作业

编辑root用户的crontab文件。

sudo crontab -e

在文件末尾添加以下行,以尝试每天更新一次漏洞数据库和WPScan本身。

@daily /usr/local/bin/wpscan --update && gem update wpscan

包起来

我希望本教程可以帮助您安装和使用WordPress漏洞扫描程序。 和往常一样,如果您发现这篇文章很有用,请订阅我们的免费时事通讯以获取更多提示和技巧🙂

Sidebar