WPSCAN – Trovare le vulnerabilità di un sito WordPress – Ubuntu derivate e Linuxmint
Mettete al sicuro il vostro sito wordpress controllando le sue vulnerabilità con WPSCAN, spesso capita di installare temi e plugin di provenienza sconosciuta, senza conoscere se il team che ha sviluppato quella parte di codice è stato attento nel correggere le sintassi php e javascript inglobate nel codice del CMS.Wpscan può essere installato su distro linux, mi riferisco in particolare a ubuntu e derivate.Questa versione è stata testata su Linuxmint 17.1, seguiamo come installare wpscan e scannerizzare il nostro sito pubblicato sull’hosting.
Installiamo i sorgenti da terminale
sudo apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev
libxslt1-dev libcurl4-gnutls-dev
cd /opt
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install –without test
finita l’installazione
digitate da tastiera in terminale il seguente comando per avere
(help) la lista dei comandi wpscan
ruby wpscan.rb -h
wpscan permette di controllare un sito wordpress sia in locale che in remoto
ruby wpscan.rb –url http://YOUR-DOMAIN.com –enumerate vt
(per controllare le vulnerabilità dei temi installati)
ruby wpscan.rb –url http://YOUR-DOMAIN.com –enumerate vp
(per controllare le vulnerabilità dei plugin installati)
per aggiornare WPSCAN digitate da tastiera in terminale
ruby wpscan.rb –update
altre informazioni riguardo a WPSCAN sono al seguente indirizzo
http://wpscan.org/