WPScan安装使用指南

 

什么是WPScan:

WPScan是一款针对WordPress的黑盒漏洞扫描器

安装:

WPScan预装在以下linux发行版中:

· BackBox Linux

· BackTrack Linux(需要更新)

· Pentoo

· SamuraiWTF

安装需求:

· 不支持Windows

· Ruby => 1.9

· RubyGems

· Git

Debian/Ubuntu下安装:

Fedora下安装:

Archlinux下安装:

MAC OSX下安装:

已知问题:

1.Typhoeus 段错误

cURL更新至7.21版本(可能需要编译源码安装),查看http://code.google.com/p/wpscan/issues/detail?id=81

 

2.代理无法工作

cURL更新至7.21.7版本(需要编译源码进行安装)

安装:

从http://curl.haxx.se/download.html获取源码

解压缩

打开解压后的文件夹,运行以下命令

3.无法加载readline:

 

然后打来readline所在文件夹,运行以下命令

详细细节查看:

http://vvv.tobiassjosten.net/ruby-on-rails/fixing-readline-for-the-ruby-on-rails-console/

 

4.不存在以下文件:rubygems

然后选择你的ruby版本

https://github.com/wpscanteam/wpscan/issues/148

WPScan参数:

option :

WPSCAN举例

非入侵式检测

 

使用字典调用50个线程进行暴力破解

 

使用字典文件进行暴力破解,用户名为admin

 

列举安装的插件

 

运行所有的枚举工具

 

使用自定义的文件目录

 

更新WPScan

 

调试

 

WPSTOOLS 参数

WPSTOOLS 举例

 

生成一个新的插件列表,之多150

 

扫描本地WP的漏洞:

 

项目主页

www.wpscan.org

本文翻译于wpscan官方安装指南。

本文由网络安全攻防研究室(www.91ri.org)信息安全原创翻译并修改,转载请注明出处。