WPscan adalah tools untuk mengetest kerentanan keamananan / security vulnerabilities pada website yang menggunakan wordpress. Untuk menginstall wpscan pada ubuntu berikut langkah-langkah umumnya:
jika belum menginstall git, dapat menginstall terlebih dahulu:
apt-get install git
Setelah itu beruturut turut
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential git clone https://github.com/wpscanteam/wpscan.git cd wpscan sudo gem install bundler && bundle install --without test
setelah itu kita dapat meng-enumerates apa saja yang bisa kita dapatkan dari website tersebut, sebagai contoh
Enumerating Plugins
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p
Enumerating Themes
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t
Enumerate user
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u
untuk lebih detailnya dapat dilihat di https://github.com/wpscanteam/wpscan