WPscan pada Ubuntu


WPscan adalah tools untuk mengetest kerentanan keamananan / security vulnerabilities pada website yang menggunakan wordpress. Untuk menginstall wpscan pada ubuntu berikut langkah-langkah umumnya:

jika belum menginstall git, dapat menginstall terlebih dahulu:

apt-get install git

Setelah itu beruturut turut

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

setelah itu kita dapat meng-enumerates apa saja yang bisa kita dapatkan dari website tersebut, sebagai contoh

Enumerating Plugins

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p

Enumerating Themes

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate t

Enumerate user

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate u

untuk lebih detailnya dapat dilihat di https://github.com/wpscanteam/wpscan