Despre Linux

  • Facebook
  • Twitter
  • LinkedIn
  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • Kubernetes
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

WPScan, un scanner pentru vulnerabilități WordPress

6 ianuarie 2019 By Bobses 2 comentarii

WPScan este un instrument gratuit, pentru uz necomercial, util pentru scanarea vulnerabilităților website-urilor construite pe platforma WordPress. A fost conceput pentru testarea securității acestor site-uri.

Pe lângă testarea securității, WPScan este folositor și la aflarea temei sau pluginurilor folosite de un anumit site construit în WordPress - sunt convinși că nu o singură dată ați fost curioși să aflați ce template sau extensie utilizează un anumit website.

Dacă aceste ultime lucruri (template și/sau pluginuri) puteau fi aflate și vizualizând sursa paginii, testarea securității era mai dificil de realizat.

Instalare WPScan

Cerințe preliminare

Înainte de a instala WPScan, este necesar să avem în sistem următoarele:

  • Ruby și ruby-devel - cel puțin versiunea 2.3 (recomandat ultima versiune);
  • Curl - cel puțin versiunea 7.21 (recomandat ultima versiune)
  • RubyGems - recomandat ultima versiune

Pentru a afla versiunea unui anumit pachet în Fedora sau distribuțiile surori provenite din Red Hat, dați comanda yum/dnf info nume_pachet.

Bineînțeles, este necesară și instalarea pachetelor de dezvoltare, precum și a pachetului redhat-rpm-config, pachet care lipsește în Fedora. De asemenea, la instalarea WPScan, e posibil să mai primiți notificări că lipsesc pachetele zlib și zlib-devel - instalați-le și pe acestea.

  • În Fedora:
sudo dnf groupinstall "Development Tools" && sudo dnf install redhat-rpm-config
  • În Red Hat/CentOS:
sudo yum groupinstall "Development Tools"

Cea mai simplă modalitate de instalare este din RubyGems:

sudo gem install wpscan

Alte modalități de instalare găsiți pe pagina de pe github a proiectului sau aici.

Folosire WPScan

Cea mai simplă formă în care poate fi scanat un site WordPres esteȘ

wpscan --url adresă_website

Pentru mai multe informații despre cum se folosește WPScan, rulați:

wpscan --help
WPScan --help

Partajează asta:

  • Dă clic pentru a partaja pe Facebook(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe LinkedIn(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe Twitter(Se deschide într-o fereastră nouă)

Similare

Din categoria: General Etichete: securitate, vulnerabilitate, wordpress

Comentarii

  1. Arhitectul a zis

    8 ianuarie 2019 la ora 19:36

    Foarte bun și pentru atacurile de tip brute force.

    Răspunde
    • Bobses a zis

      8 ianuarie 2019 la ora 19:39

      Asta rămâne de studiat pentru acasă. 🙂

      Răspunde

Lasă un răspuns Anulează răspunsul

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2023 · Bobses

Administrează consimțămintele pentru cookie-uri
Pentru a oferi cea mai bună experiență, folosim tehnologii, cum ar fi cookie-uri, pentru a stoca și/sau accesa informațiile despre dispozitive. Consimțământul pentru aceste tehnologii ne permite să procesăm date, cum ar fi comportamentul de navigare sau ID-uri unice pe acest site. Dacă nu îți dai consimțământul sau îți retragi consimțământul dat poate avea afecte negative asupra unor anumite funcționalități și funcții.
Funcționale Mereu activ
Stocarea tehnică sau accesul sunt strict necesare în scopul legitim de a permite utilizarea unui anumit serviciu cerut în mod explicit de către un abonat sau un utilizator sau în scopul exclusiv de a executa transmiterea unei comunicări printr-o rețea de comunicații electronice.
Preferințe
Stocarea tehnică sau accesul este necesară în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Statistici
Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Stocarea tehnică sau accesul sunt necesare pentru a crea profiluri de utilizator pentru a trimite publicitate sau pentru a urmări utilizatorul pe un site web sau pe mai multe site-uri web în scopuri de marketing similare.
Administrează opțiunile Administrează serviciile Administrează vânzătorii Citește mai multe despre aceste scopuri
Vizualizează preferințele
{title} {title} {title}