在Linux上安裝和使用WPScan – WordPress漏洞掃描程序

WPScan是一個命令行WordPress漏洞掃描程序,可用於掃描WordPress漏洞。 它預裝在以下滲透測試Linux發行版中。

  • BackBox Linux
  • 卡利Linux
  • 奔圖
  • 武士
  • 黑弓

WPScan可作為WordPress插件使用。 它會每天掃描您的WordPress網站,並在發現漏洞時通過電子郵件提醒您。 如果您希望在Linux命令行上使用WPScan,請按照以下說明在Debian 10,Ubuntu 18.04,Ubuntu 20.04,CentOS / RHEL 8 / Fedora,Arch Linux上安裝WPScan,並了解如何使用此WP漏洞利用掃描程序。

如何在Debian 10 / Ubuntu 18.04 / Ubuntu 20.04上安裝WPScan

首先,安裝Ruby。

sudo apt install ruby

安裝用於構建擴展程序的依賴項。

sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev  libgmp-dev zlib1g-dev

安裝WPScan。

sudo gem install wpscan

它將安裝到 /usr/local/bin/wpscan

在CentOS 8 / RHEL 8 / Fedora上安裝WPScan

首先,安裝Ruby。

sudo dnf install ruby

安裝用於構建擴展的依賴項。

sudo dnf group install "Development Tools"
sudo dnf install git gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build

安裝WPScan。

sudo gem install wpscan

它將安裝到 /usr/local/bin/wpscan

在Arch Linux上安裝WPScan

WPScan位於Arch Linux存儲庫中,只需運行以下命令即可安裝它。

sudo pacman -S wpscan

如何使用WPScan

要將數據庫更新到最新版本,請運行

wpscan --update

掃描已安裝的插件

wpscan --url http(s)://your-domain.com --enumerate p

掃描易受攻擊的插件

wpscan --url http(s)://your-domain.com --enumerate vp

掃描已安裝的主題

wpscan --url http(s)://your-domain.com --enumerate t

掃描易受攻擊的主題

wpscan --url http(s)://your-domain.com --enumerate vt

掃描用戶帳戶:

wpscan --url http(s)://your-domain.com --enumerate u

掃描易受攻擊的timthumb文件:

wpscan --url http(s)://your-domain.com --enumerate tt

請注意,掃描他人的網站是非法的。 僅在您自己的網站上進行。

使用WPVulnDB API

默認情況下,WPScan僅告訴您是否找到了漏洞,而不顯示漏洞的詳細信息。 通過在https://wpvulndb.com/users/sign_up進行註冊,您可以獲得每天50次請求的免費API令牌。

創建帳戶後,您可以將API令牌保存在文件中。 運行以下命令以創建WPScan配置文件。

nano ~/.wpscan/scan.yml

將以下行放入文件中。

cli_options:
    api_token: YOUR_API_TOKEN

創建一個Cron作業

編輯root用戶的crontab文件。

sudo crontab -e

在文件末尾添加以下行,以嘗試每天更新一次漏洞數據庫和WPScan本身。

@daily /usr/local/bin/wpscan --update && gem update wpscan

包起來

我希望本教程可以幫助您安裝和使用WordPress漏洞掃描程序。 和往常一樣,如果您發現這篇文章很有用,請訂閱我們的免費時事通訊以獲取更多提示和技巧🙂

Sidebar