WPScan è un tool che permette di scansionare vulnerabilità di WordPress in genere da terminale! Solitamente questo strumento è già preinstallato in molte distro Linux ideate per l'informatica forense e la sicurezza informatica ma in seguito vedremo come installarlo.

Dipendenze:

  • curl
  • ruby
  • ruby-activesupport
  • ruby-cms-scanner
  • ruby-yajl

Questo tool è compatibile anche come plugin, potete trovarlo qui!

Installazione per Debian-based:

  • Installazione di Ruby:
    sudo apt install ruby

  • Installazione delle dipendenze:
    sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev libgmp-dev zlib1g-dev

  • Installazione del programma vero e proprio:
    sudo gem install wpscan

Utilizzo:

  • Scansionare un url specifico:
    wpscan --url http://ethicalhacking.freeflarum.com/

  • Se un sito web ha "nascosto" le informazioni su WordPress e vogliamo comunque scansionarlo possiamo forzare l'operazione:
    wpscan --url http://ethicalhacking.freeflarum.com/ --force

  • Per scansionare plug-in o directory dei contenuti wp:
    wpscan --url http://ethicalhacking.freeflarum.com/ --force --wp-content-dir newcontentdir --wp-plugins-dir newcontentdir/apps

  • Scansionare api token:
    wpscan --url http://example.com --api-token TOKEN

  • Per avere la lista di tutti i comandi:
    wpscan -h

  • Giulio_M, Vladimir e Im0day hanno messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Samueleex certo, da terminale non l'ho mai usato, mentre ne ho fatto uso come plugin appunto per WordPress. È comodo perché consente di avere un rapido riepilogo (il plugin fa una scansione per conto proprio, ciò che riguarda update disponibili, sicurezza in generale ecc). È utile, poi chiaramente è un tool e come tale va trattato, la "sicurezza" in generale non può essere presa alla lettera dal feedback di un plugin, è più una questione di consapevolezza, best practices (riguardo a password, eseguire backup, ecc). Comunque sia, WPScan nel complesso l'ho trovato utile 😀

    Samueleex certo, da terminale non l'ho mai usato, mentre ne ho fatto uso come plugin appunto per WordPress. È comodo perché consente di avere un rapido riepilogo (il plugin fa una scansione per conto proprio, ciò che riguarda update disponibili, sicurezza in generale ecc). È utile, poi chiaramente è un tool e come tale va trattato, la "sicurezza" in generale non può essere presa alla lettera dal feedback di un plugin, è più una questione di consapevolezza, best practices (riguardo a password, eseguire backup, ecc). Comunque sia, WPScan nel complesso l'ho trovato utile 😀

    Powered by: FreeFlarum.
    (remove this footer)