WPScan - Сканируем на уязвимости WordPress

wpscan

Wordpress одна из самых популярных систем управления сайтом (CMS) написанная на языке PHP. Из-за своей популярности, в системе, а точнее в её плагинах и темах регулярно находят слабые места.

Одним из инструментов для поиска слабых мест на сайте является сканер "wpscan" написанный на языке ruby. Он позволяет находить слабые места, чтобы потом их закрыть.

Именно об этом сканере мы поговорим в этой статье.

Стоит отметить что сканировать чужие сайты этим и другими приложениям не рекомендуется, это может расцениваться как попытка взлома, поэтому используйте сканер только для скана ваших сайтов!

Сканер находит известные уязвимости и показывает если они найдены на вашем сайте. Вам остается внимательно всё изучить и принять соответствующие меры (обновить плагин, исправить ошибку и т.д.).

Важно! Скан не защитит вас на 100%, однако даст информацию, которую вам желательно знать ранее других.

Итак для начала нам потребуется компьютер с установленной ОС Ubuntu-Linux. Если у вас Windows, то установите систему на виртуальную машину, либо загрузитесь в режиме LiveCD. Если у вас macOS вы можете установить wpscan через Homebrew.

Итак приступим к установки на Ubuntu-Linux:

Устанавливаем пакеты (зависимости) которые необходимы для работы wpscan (нужны права суперпользователя):

sudo apt-get install git libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

Клонируем репозиторий себе на компьютер:

git clone https://github.com/wpscanteam/wpscan.git

Переходим в папку с wpscan и устанавливаем все дополнительные зависимости, которые нужны для работы приложения:

cd wpscan
bundle install --path vendor/bundle

Обновляем базу приложения:

ruby wpscan.rb --update

Что получить помощь, достаточно ввести команду:

ruby wpscan.rb --help

Сканируем наш сайт:

ruby wpscan.rb --url https://phpland.org

[+] Зеленый "плюс" означает что всё хорошо. [!] Оранжевый восклицательный знак означает "Не критичное предупреждение" [!] Красный восклицательный знак означает "Критично"


Оставьте комментарий!

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий:


Написать новый комментарий

Видео

Самые полезные видео на темы "веб-разработка", "Linux" и "IT". Смотри и обучайся!

Подробнее »

Сделки

Самые горячие и выгодные сделки, акции и скидки на видео-курсы, софт, услуги, книги и железо из всего рунета.

Подробнее »

Планета

Наша планета собирает интересные статьи из различных источников и объединяет их в одну ленту. Которую можно читать на нашем сайте.

Подробнее »