WPSCAN - Trovare le vulnerabilità di un sito Wordpress

robmello
  8 years ago
  -2

Mettete al sicuro il vostro sito wordpress controllando le sue vulnerabilità 
con WPSCAN

Installiamo i sorgenti da terminale


sudo apt-get install git ruby-dev ruby1.9.3 libxml2 libxml2-dev 
libxslt1-dev libcurl4-gnutls-dev

cd /opt
git clone https://github.com/wpscanteam/wpscan.git

cd wpscan
sudo gem install bundler && bundle install --without test

finita l'installazione
digitate da tastiera in terminale il seguente comando per avere 
(help) la lista dei comandi wpscan

ruby wpscan.rb -h

wpscan permette di controllare un sito wordpress sia in locale che in remoto


ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vt

(per controllare le vulnerabilità dei temi installati)



ruby wpscan.rb --url http://YOUR-DOMAIN.com --enumerate vp

(per controllare le vulnerabilità dei plugin installati)




per aggiornare WPSCAN digitate da tastiera in terminale

ruby wpscan.rb --update

altre informazioni riguardo a WPSCAN sono al seguente indirizzo 

http://wpscan.org/