30 Ekim 2014 Perşembe

Ubuntu'ya WPScan yüklemek

     WPScan bilindiği üzere WordPress ile hazır tampletler kullanılarak yapılmış blog sitelerinin zaafiyetlerini taramaya yarayan bir araçtır. Bu araç ile wordpress içinde kullanılan kullanıcı isimlerini bulabilirsiniz. Spesifik kullanıcı adları için brute-force ile şifre saldırısı yapabilirsiniz.

Bunun yanında WPScan sitede kullanılan temaları ve pluginleri öğrenerek bunlar üzerinden de zaafiyet taramasını gerçekleştirebilir.
WPScan'ı yüklemek için öncelikle ruby-dev gerekli paketleri kurmak gerekiyor.

apt-get install libcurl4-gnutls-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential

Sonrasında github hesabından git ile tool'un klonunu indiriyoruz.

git clone https://github.com/wpscanteam/wpscan.git

Son adım olarak wpscan klasörüne gidip gem'leri kuruyoruz.

cd wpscan/

gem install bundler && bundle install --without test


Ve WPScan sisteme sorunsuz bir şekilde kurulmuştur.


Hiç yorum yok:

Yorum Gönder