Instalación en Ubuntu Linux es fácil y usted estará listo y funcionando en pocos minutos - literalmente.
Si usted no tiene git instalado, ya que lo necesitará. Git es una herramienta que permite un fácil acceso para la instalación y cambios a un repositorio de código.
Sudo apt-get install gitAhora durante unos requisitos previos .....
Sudo apt-get install libcurl4-gnutls-dev libopenssl rubí libxml2 libxml2-dev libxslt1-dev ruby-devAhora usar git clonación de la rama principal de código WPScan, esto creará una carpeta en el sistema con el código.
git clone https://github.com/wpscanteam/wpscan.git
wpscan cd
sudo gem install && bundler bundle install - sin el desarrollo de pruebas
Para iniciar el wpscan.rb lanzarlo con el rubí.
ruby wpscan.rb
_______________________________________________________________
______________
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (____________
\ \ / \ / / | ___ / \ ___ \ / __ | / _ `| '_ \
\ / \ / | | ____) | (__ | (_ | | | | |
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |
WordPress Security Scanner por el Equipo WPScan
Versión v2.1r2d5a770
Patrocinado por la Iniciativa Open Source RandomStorm
@ _WPScan_, @ Ethicalhack3r, @ erwan_lr, @ gbrindisi, @ _FireFart_
_______________________________________________________________
Ejemplos:
-Más ayuda ...
ruby wpscan.rb - help
-Haga los cheques "no intrusivos" ...
ruby wpscan.rb - url www.example.com
-Haga la fuerza bruta la contraseña lista de palabras en usuarios enumerados utilizando 50 hilos de ...
ruby wpscan.rb - url www.example.com - darkc0de.lst lista de palabras - Temas 50
-Haga la fuerza bruta la contraseña lista de palabras en sólo el nombre de usuario "admin" ...
ruby wpscan.rb - url www.example.com - darkc0de.lst lista de palabras - nombre de usuario administrador
-Enumerar los plugins instalados ...
ruby wpscan.rb - URL www.example.com - enumerar p
-Enumerar temas instalado ...
ruby wpscan.rb - URL www.example.com - enumerar t
-Enumerar los usuarios ...
ruby wpscan.rb - URL www.example.com - enumerar u
-Enumerar timthumbs instalado ...
ruby wpscan.rb - URL www.example.com - enumerar tt
-Utilizar un proxy HTTP ...
ruby wpscan.rb - url www.example.com - Proxy 127.0.0.1:8118
-Utilice un proxy SOCKS5 ... (CURL> = v7.21.7 necesario)
ruby wpscan.rb - www.example.com url - socks5 proxy de :/ / 127.0.0.1:9000
-Utilice el directorio de contenido personalizado ...
ruby wpscan.rb-u www.example.com - wp-content-dir personalizada de contenido
-Uso de plugins personalizados de directorio ...
ruby wpscan.rb-u www.example.com - wp-content/custom-plugins wp-plugins-dir
-Update ...
ruby wpscan.rb - Actualización
-Depuración de salida ...
ruby wpscan.rb - url www.example.com - debug-output 2> debug.log
Ver README para obtener más información.
Ningún argumento suministrado
Al igual que cualquier escáner de vulnerabilidad que utiliza firmas o problemas conocidos como parte de su capacidad de detección WPScan necesita ser actualizado de forma regular. Afortunadamente, el Ryan y el equipo WPScan actualizan sobre una base regular.
Para actualizar simplemente lanzar un git pull de comandos desde el directorio de instalación.
wpscan cd
git pull
Saludos mas Adelante Are un vídeo tutorial usando esta herramienta un saludo :D Se vale comentar
Publicar un comentario