WPScan הוא רובי מבוסס WordPress סורק האבטחה כי הוא פועל משורת הפקודה המשמש לזהות פגיעויות על התקנה וורדפרס.

אמנם יש שפע של plugins בחוץ, כי לעשות את אותה עבודה, זה עושה הרבה חוש עבור מנהלי השרת כדי לסרוק את ההתקנות שלהם מן backend ולא Frontend, כך WPScan יכול להיות שימושי מאוד עבור אותם ואנשים פשוט אוהב את הטרמינל .

הַתקָנָה

WPScan נשלחת כברירת מחדל על כמה הפצות לינוקס כגון Kali Linux ו BlackBox לינוקס. אתה יכול גם להתקין על פופולרי distros כגון אובונטו ו Arch Linux.

Windows אינו נתמך, כך שאם אתה מקווה להשתמש WPScan, השרת שלך צריך להיות פועל גם לינוקס או Mac OS X.

בעוד ההתקנה WPScan היא פשוטה למדי, ישנם כמה תנאים מוקדמים ותלות להגדיר לפני שתנסה ההתקנה.

תנאים מוקדמים:

  • רובי - v1.92 ואילך (מומלץ 2.2.3)
  • Curl - 7.21 ואילך (מומלץ)
  • RubyGems - מומלצים אחרונים
  • Git

התקנה על אובונטו

מאז WPScan מתארח על Git, עלינו להתקין Git הראשון על ידי הפעלת הפקודה הבאה:

 sudo apt-get להתקין git

אז אנחנו צריכים להתקין את התלות הנדרשת עבור WPScan,

 sudo apt-get להתקין libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential

ולאחר מכן לשכפל WPScan מ Git.

 git שיבוט https://github.com/wpscanteam/wpscan.git

הזן את המדריך החדש שנוצר WPScan ולהשתמש bundler להתקין את אבני החן רובי הצורך

 cd wpscan sudo פנינה להתקין bundler && bundle להתקין - ללא בדיקת הבדיקה

התקנה על Arch Linux

אתה יכול להפעיל את הפקודות הבאות בתורו כדי לקבל WPScan על Arch Linux. ודא רובי ו Git מותקנים תחילה.

 pacman -Syu Ruby pacman -Syu libyaml git שיבוט https://github.com/wpscanante / wpscan.git cd wpscan sudo פנינה להתקין bundler && bundle להתקין - ללא בדיקת פנינה להתקין typhoeus פנינה להתקין nokogiri

באמצעות WPScan

WPScan הוא מאוד פשוט לשימוש. כל שעליך לעשות הוא להקליד את הפקודות המתאימות עבור ספירת plugins וערכות נושא או לביצוע בדיקות בלתי פולשניות באתר וורדפרס שלך.

ודא שאתה נמצא בספריית WPScan לפני שתנסה להשתמש בכלי:

 cps wpscan

כדי למנות את כל הפלאגין המותקן, הפעל את הפקודה הבאה:

 ruby wpscan.rb --url http://yoursiteurl.com - מספר המנויים

החלף את "http://yoursiteurl.com" בכתובת אתר האינטרנט שלך. –enumerate p הדגל –enumerate p מייצג את התוספים המנויים.

כדי להציג רק יישומי פלאגין רגישים, השתמש ב:

 ruby wpscan.rb --url http://yoursiteurl.com - מנוהל vp

פלט לדוגמה:

 [!] כותרת: W3 סך מטמון - קוד ביצוע קוד מרחוק הפניה: https://wpvulndb.com/vulnerabilities/6622 הפניה: http://www.acunetix.com/blog/web-security-zone/wp-plugins-remote -code-execution / Reference: http://wordpress.org/support/topic/pwn3d הפניה: http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediate- remote-code-implementationability-reveosed.html הפניה: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2010 הפניה: https://secunia.com/advisories/ 53052 / Reference: http://osvdb.org/show/osvdb/92652 הפניה: https://www.rapid7.com/db/modules/exploit/unix/webapp/php_wordpress_total_cache הפניה: https: //www.exploit- db.com/exploits/25137/ [i] תוקן ב: 0.9.2.9 [!] כותרת: וורדפרס SEO על ידי יואסט <= 1.7.3.3 - עיוור SQL הזרקת התייחסות: https://wpvulndb.com/vulnerabilities/7841 הפניה: https://wordpress.org/plugins/wordpress-seo/changelog/ הפניה: http://packetstormsecurity.com/files/130811/ הפניה: https://cve.mitre.org/cgi-bin/c Vename.cgi) name = CVE-2015-2292 הפניה: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2293 הפניה: http://osvdb.org/show/ osvdb / 119425 הפניה: http://osvdb.org/show/osvdb/119426 הפניה: https://www.exploit-db.com/exploits/36413/ [i] תוקן ב: 1.7.4

מתוך פלט המדגם לעיל, אנו יכולים לראות כי וורדפרס SEO על ידי יואסט הוא פגיע הזרקת SQL עיוור ו W3 סה"כ מטמון הוא פגיע לביצוע קוד מרחוק. שתי הפגיעויות תוקנו במקרה זה, לכן מומלץ לעדכן את הפלאגין.

בנוסף, WPScan ניתן להשתמש כדי לבדוק את כל הנושאים מותקנים

 ruby wpscan.rb --url http://yoursiteurl.com --tumerate t

או רק נושאים פגיעים.

 ruby wpscan.rb --url http://yoursiteurl.com - מספר וירטואלי

באותו אופן, אתה יכול לבצע בדיקות פולשניות על ההתקנה שלך עם הפקודה הבאה:

 ruby wpscan.rb --url http://yoursiteurl.com

לבסוף, כדי לעדכן את מסד הנתונים של WPScan, הפעל:

 רובי wpscan.rb - עדכן

סיכום

האבטחה של אתר וורדפרס שלך היא מאוד חשובה, וכלים כמו WPScan הם מאוד מועיל להפעלת בדיקות כדי לעזור למצוא ולתקן פגיעויות ולמנוע האקרים מ מנצל אותם.

האם השתמשת WPScan? שתף את החוויות שלך בקטע ההערות למטה.