Un tool veramente utile per testare la sicurezza del nostro sito wordpress è WPScan. Vediamo come installarlo e come si usa.
Installazione
Per prima cosa, installiamo tutto il necessario, da terminale:
sudo apt-get install git [invio]
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3 [invio]A questo punto possiamo scaricare WPScan:
sudo git clone http://github.com/wpscanteam/wpscan.git [invio]Entriamo nella cartella ed avviamo l’installazione:
cd wpscan [invio]
sudo gem install bundler && bundle install --without test development [invio]Esempi comuni
Scan WordPress plugins:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate pScan delle vulnerabilità dei plugin:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vpScan temi:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate tScan vulnerabilità dei temi:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vtScan user accounts:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate uScan for timthumb installations:
ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate ttUpdate wpscan:
ruby wpscan.rb --updateAbbiamo finito! Buon Lavoro 😀
![[Risolto] Problema Kompozer su Debian 11](https://lucaredmi.altervista.org/wp-content/uploads/2020/11/kompozer-60x60.png)
![[Aggiornamento] Problema con Kompozer su Debian 11](https://lucaredmi.altervista.org/wp-content/uploads/2020/11/image1-60x60.png)
![[Linux] MariaDB: Come creare nuovi utenti e privilegi](https://lucaredmi.altervista.org/wp-content/uploads/2021/10/how-to-install-mariadb-on-centos-60x60.jpg)