WPscan pada Ubuntu


WPscan adalah tools untuk mengetest kerentanan keamananan / security vulnerabilities pada website yang menggunakan wordpress. Untuk menginstall wpscan pada ubuntu berikut langkah-langkah umumnya:

jika belum menginstall git, dapat menginstall terlebih dahulu:

apt-get install git

Setelah itu beruturut turut

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

setelah itu kita dapat meng-enumerates apa saja yang bisa kita dapatkan dari website tersebut, sebagai contoh

Enumerating Plugins

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p

Enumerating Themes

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t

Enumerate user

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u

untuk lebih detailnya dapat dilihat di https://github.com/wpscanteam/wpscan

Advertisements

Author: ridhobustami

orang ngak jelas

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s