Kali Linux 中 Wpscan 工具的安装

Wpscan（WordPress漏洞扫描器）是一个黑盒WordPress漏洞扫描器。 Wpscan 用于扫描远程 WordPress 安装或网站以查找安全问题。 WordPress 还可用于枚举 WordPress 插件和主题以及暴力登录。大约 35% 的互联网在 WordPress 上运行，WordPress 是一个免费的内容管理系统。用于构建和维护网站）。使用 WordPress 制作网站非常简单，而且完全免费，这就是它被广泛使用的原因。随着 WordPress 市场的增长，其安全性成为创作者和用户的一大关注点。超过 8% 的互联网易碎性是在 WordPress 网站上发现的。市场上有许多 WordPress 漏洞扫描程序，如 SUCURI（它是一个保护您的网站免受黑客、恶意软件、DDoS 和黑名单攻击的安全网站）和 WPScan（它是扫描您的 WordPress 网站以查找易受攻击的插件、主题的扫描程序和安全配置错误）。

Wpscan 工具的安装：通常 Wpscan 工具预装在 Kali Linux 中，但如果我们需要安装它，我们可以运行以下命令：

1.我们可以通过以下命令在Kali Linux中安装Git

sudo apt-get install git

2.安装 Git 后，我们需要为最新的 Ruby 开发环境修复 Kali Linux 依赖项。在终端输入以下命令

sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev m

3.现在我们可以在 Kali Linux 上安装 WPScan 工具，方法是在终端中运行以下命令。

git clone http://github.com/wpscanteam/wpscan.git

4.下载完成后，按照以下命令将我们的目录更改为 WPscan 目录。

cd wpscan

5.使用 WPscan 工具需要 Bundler。 WPScan 是一个基于 ruby 的应用程序，它使用“Gems”作为编程语言的一部分。 Bundler 将帮助保持 WPScan 及其所有依赖项的有效更新。我们可以通过在 WPScan 目录中运行以下命令在 Kali Linux 中安装 bundler：

sudo gem install bundler && bundle install --without test