Estamos trabalhando uma série de posts sobre segurança em ambientes WEB gerenciados com WordPress. Veja aqui 10 dicas para manter seu WordPress Seguro e aqui aprenda a utilizar o D-TECT para encontrar vulnerabilidades em seu sistema!

Agora vamos aprender a utilizar o WPScan para encontrar vulnerabilidades em nosso WordPress.

Como instalar o WPScan no Debian 10/Ubuntu 18.04/Ubuntu 20.04

Primeiro instale o Ruby:

sudo apt install ruby
Instale as dependências para compliar as extensões:
sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev  libgmp-dev zlib1g-dev
Instale o WPScan.
sudo gem install wpscan

O pacote foi instalado em /usr/local/bin/wpscan.

Como usar o WPScan

Para atualizar o banco de dados para a última versão, execute:

wpscan --update
Escaneie os plugins instalados no wordpress:
wpscan --url http(s)://your-domain.com --enumerate p

EScaneie plugins vulneráveis:

wpscan --url http(s)://your-domain.com --enumerate vp
Escaneie os temas instalados:
wpscan --url http(s)://your-domain.com --enumerate t
Escaneie temas vuneráveis:
wpscan --url http(s)://your-domain.com --enumerate vt
Escaneie contas de usuário:
wpscan --url http(s)://your-domain.com --enumerate u
Escaneie arquivos timthumb vulneráveis:
wpscan --url http(s)://your-domain.com --enumerate tt
Observe que escanear sites de outras pessoas é ilegal. Faça isso apenas no seu próprio site.

Abraço!

Deixe uma resposta