WPscan en GNU/Linux desde el código

He dejado el proceso en PDF aquí: wp-scan.pdf (las instrucciones para compilar lo necesario y que chute como ha de ser). No obstante pasamos a relatarlo por aquí también.

Se trata de una herramienta escrita en ruby que permite comprobar vulnerabilidades en webs que usan wordpress.

 

Instalación de wpscan en GNU/Linux desde el código

Para que todo funcione correctamente es recomendable compilar el software.

Esto es lo que necesitaremos:

  • curl 7.49.1
  • ruby 2.3.1
  • rubygems 2.6.4
  • wpscan 2.9.1

Nota: Los comandos que comienzan por $ se realizan con un usuario normal del sistema mientras que los comandos que comienzan por # los ejecutaremos como root.
Curl 7.49.1

$ wget https://curl.haxx.se/download/curl-7.49.1.tar.gz
$ tar xfvz curl-7.49.1.tar.gz
$ cd curl-7.49.1
$ ./configure --with-ssl
$ make # make install # ldconfig $ curl --version

 

Ruby 2.3.1

 $ wget https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.1.tar.gz
 $ cd ruby-2.3.1
 $ ./configure
 $ make
 # make install
 $ ruby --version

Rubygems 2.6.4

 

$ wget https://rubygems.org/rubygems/rubygems-2.6.4.tgz
 tar xfvz rubygems-2.6.4.tgz
 cd rubygems-2.6.4
 # ruby setup.rb
 # gem update --system
 $ gem --version

Wpscan 2.9.1

 $ git clone https://github.com/wpscanteam/wpscan.git
 $ cd wpscan
 # gem install bundler
 $ bundle install --without test --path vendor/bundle
 $ ruby wpscan.rb setup
 $ ruby wpscan.rb update

WPScan base de datos de vulnerabilidades

 

La URL donde encontrar esta base de datos es: https://wpvulndb.com/
Actualmente cuenta con unas 4625 vulnerabilidades. Es de esta base de datos de la que se nutre wpscan.

Ejecutar wpscan por primera vez

 $ ./wpscan -h

Con esto si va bien tendremos el tinglado listo para escanear nuestras webs.

 

¿Le ha gustado el contenido?

Si le ha gustado y le ha sido de utilidad puede donar aquí https://paypal.me/mierdatv .  
También puede escribir un comentario si lo considera oportuno.  
 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *