Ubuntu'ya WPScan yüklemek

     WPScan bilindiği üzere WordPress ile hazır tampletler kullanılarak yapılmış blog sitelerinin zaafiyetlerini taramaya yarayan bir araçtır. Bu araç ile wordpress içinde kullanılan kullanıcı isimlerini bulabilirsiniz. Spesifik kullanıcı adları için brute-force ile şifre saldırısı yapabilirsiniz.

Bunun yanında WPScan sitede kullanılan temaları ve pluginleri öğrenerek bunlar üzerinden de zaafiyet taramasını gerçekleştirebilir.
WPScan'ı yüklemek için öncelikle ruby-dev gerekli paketleri kurmak gerekiyor.

apt-get install libcurl4-gnutls-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential

Sonrasında github hesabından git ile tool'un klonunu indiriyoruz.