- Modificato
WPScan è un tool che permette di scansionare vulnerabilità di WordPress in genere da terminale! Solitamente questo strumento è già preinstallato in molte distro Linux ideate per l'informatica forense e la sicurezza informatica ma in seguito vedremo come installarlo.
Dipendenze:
- curl
- ruby
- ruby-activesupport
- ruby-cms-scanner
- ruby-yajl
Questo tool è compatibile anche come plugin, potete trovarlo qui!
Installazione per Debian-based:
Installazione di Ruby:
sudo apt install ruby
Installazione delle dipendenze:
sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev libgmp-dev zlib1g-dev
Installazione del programma vero e proprio:
sudo gem install wpscan
Utilizzo:
Scansionare un url specifico:
wpscan --url http://ethicalhacking.freeflarum.com/
Se un sito web ha "nascosto" le informazioni su WordPress e vogliamo comunque scansionarlo possiamo forzare l'operazione:
wpscan --url http://ethicalhacking.freeflarum.com/ --force
Per scansionare plug-in o directory dei contenuti wp:
wpscan --url http://ethicalhacking.freeflarum.com/ --force --wp-content-dir newcontentdir --wp-plugins-dir newcontentdir/apps
Scansionare api token:
wpscan --url http://example.com --api-token TOKEN
Per avere la lista di tutti i comandi:
wpscan -h