Kali Linux 中 Wpscan 工具的安装
Wpscan(WordPress漏洞扫描器)是一个黑盒WordPress漏洞扫描器。 Wpscan 用于扫描远程 WordPress 安装或网站以查找安全问题。 WordPress 还可用于枚举 WordPress 插件和主题以及暴力登录。大约 35% 的互联网在 WordPress 上运行,WordPress 是一个免费的内容管理系统。用于构建和维护网站)。使用 WordPress 制作网站非常简单,而且完全免费,这就是它被广泛使用的原因。随着 WordPress 市场的增长,其安全性成为创作者和用户的一大关注点。超过 8% 的互联网易碎性是在 WordPress 网站上发现的。市场上有许多 WordPress 漏洞扫描程序,如 SUCURI(它是一个保护您的网站免受黑客、恶意软件、DDoS 和黑名单攻击的安全网站)和 WPScan(它是扫描您的 WordPress 网站以查找易受攻击的插件、主题的扫描程序和安全配置错误)。
Wpscan 工具的安装:通常 Wpscan 工具预装在 Kali Linux 中,但如果我们需要安装它,我们可以运行以下命令:
1.我们可以通过以下命令在Kali Linux中安装Git
sudo apt-get install git
2.安装 Git 后,我们需要为最新的 Ruby 开发环境修复 Kali Linux 依赖项。在终端输入以下命令
sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev m
3.现在我们可以在 Kali Linux 上安装 WPScan 工具,方法是在终端中运行以下命令。
git clone http://github.com/wpscanteam/wpscan.git
4.下载完成后,按照以下命令将我们的目录更改为 WPscan 目录。
cd wpscan
5.使用 WPscan 工具需要 Bundler。 WPScan 是一个基于 ruby 的应用程序,它使用“Gems”作为编程语言的一部分。 Bundler 将帮助保持 WPScan 及其所有依赖项的有效更新。我们可以通过在 WPScan 目录中运行以下命令在 Kali Linux 中安装 bundler:
sudo gem install bundler && bundle install --without test