怎样在 Ubuntu 20.04 LTS 上安装 WPScan

在本教程中,我们将向您展示怎样在 Ubuntu 20.04 LTS 上安装 WPScan。 对于那些不知道的人,WPScan 是一个黑盒 WordPress 漏洞扫描程序。 如果您的网站上有任何易受攻击的 WordPress 主题或 WordPress 插件,您可以将其用于问题定位。

本文假设您至少具备 Linux 的基本知识,知道怎样使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 20.04 LTS(Focal Fossa)上逐步安装 WPScan。 对于 Ubuntu 18.04、16.04 和任何其他基于 Debian 的发行版(如 Linux Mint),您可以按照相同的说明进行操作。

在 Ubuntu 20.04 LTS Focal Fossa 上安装 WPScan

步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt 终端中的命令。

sudo apt update
sudo apt upgrade

步骤 2. 安装所需的包依赖项。

运行命令安装所有包依赖项:

sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev

步骤 3. 在 Ubuntu 20.04 上安装 WPScan。

现在从 GitHub 克隆 WPScan 存储库:

cd /usr/local/src/
sudo git clone https://github.com/wpscanteam/wpscan.git

接下来,安装捆绑器 gem:

sudo chown [current username]:[current username] wpscan/
cd wpscan/
gem install bundler

然后,使用用户权限安装 WPScan 项目:

bundle install --without test

之后,运行扫描:

ruby wpscan.rb --url [url]

第 4 步。使用 WPScan 扫描 WordPress 站点。

您可以通过参数使用 WPScan。 您可以通过执行以下命令获取完整的参数列表:

ruby wpscan.rb --help

扫描 WordPress 插件:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate p

扫描易受攻击的插件:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vp

扫描主题:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate t

扫描易受攻击的主题:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate vt

扫描用户帐户:

ruby wpscan.rb --url http(s)://www.your-website.com --enumerate u

恭喜! 您已成功安装 WPScan。 感谢您使用本教程在您的 Ubuntu 20.04 LTS Focal Fossa 系统上安装 WPScan WordPress 漏洞扫描程序。 如需更多帮助或有用信息,我们建议您查看 WPScan 官方网站.

相关阅读:

Posted in: LinuxTags: ,