Ruby源代碼安裝路徑

1.用WPScan測試WordPress中易受攻擊的插件和主題

WPScan？是壹個WordPress黑盒安全掃描軟件，用Ruby寫的，專門用來查找WordPress的已知弱點。它為安全專家和WordPress管理員評估他們的WordPress站點提供了壹種方法。它是基於開放源代碼的，並以GPLv3的名義發布。

2.下載並安裝WPScan

在我們開始安裝之前，需要註意的是wpscan不能在Windows下工作，所以妳需要使用壹個？Linux或OS X機器來完成下面的事情。如果妳只有壹個Windows系統，妳可以下載壹個Virtualbox並在虛擬機中安裝任何妳喜歡的Linux發行版。

WPScan的源代碼放在github上，需要先安裝Git(其實也可以直接從Github下載打包的源代碼，不用安裝Git)。

sudo apt-get安裝git

Git安裝好了，我們準備安裝wpscan的依賴包。

sudo apt-get install libcurl 4-gnutls-dev libopenssl-ruby libxml 2 libxml 2-dev libxslt 1-dev ruby-dev ruby 1 . 9 . 3

從github克隆wpscan。

git clone /wpscanteam/wpscan.git

現在我們可以進入這個新建立的wpscan目錄，通過bundler安裝必要的ruby包。

cd wpscan

sudo寶石安裝捆綁器及。& amp捆綁安裝——無需測試開發

現在安裝了wpscan，我們可以用它來搜索WordPress站點上潛在的易受攻擊的文件。wpcan最重要的壹點是，它不僅可以列出插件和主題，還可以列出用戶和縮略圖的功能。WPScan也可以用來暴力破解WordPress——但這不是本文的內容。

3.更新WPScan

ruby wpscan.rb -更新

枚舉插件

要列出所有插件，只需添加"- enumerate p "參數，如下所示:

ruby wpscan.rb - url - enumerate p

或者只列出易受攻擊的插件:

ruby wpscan.rb - url -枚舉vp

以下是壹些例子:

|名稱:浮世繪

|位置:/wp-content/plugins/akismet/

|名稱:音頻播放器

|位置:/WP-內容/插件/音頻播放器/

|

| * Title:Audio Player-Player . swf playerID參數XSS

| *參考:/advisories/52083

| * Reference:/WP-content/plugins/bbpress/

| Readme:/WP-content/plugins/bb press/Readme . txt

|

| * Title: BBPress -多個腳本格式錯誤的輸入路徑泄漏

| *參考:/files/116123/

| * Reference: /exploits/22396/

|

| * Title:bb press-forum.php頁面參數SQL註入

| *參考:/files/116123/

| * Reference: /exploits/22396/

|姓名:聯系人

|位置:/wp-content/plugins/contact/

列出話題

列出主題類似於列出插件，只需使用“- enumerate t”。

ruby wpscan.rb - url - enumerate t

或者只列出易受攻擊的話題:

ruby wpscan.rb - url - enumerate vt

示例的輸出:

|名稱:路徑

|位置:/wp-content/themes/path/

|樣式URL:/WP-content/themes/path/Style . CSS

|描述:

|名稱:酒吧

|位置:/wp-content/themes/pub/

|樣式URL:/WP-content/themes/pub/Style . CSS

|描述:

|名稱:搖滾明星

|位置:/wp-content/themes/rockstar/

|樣式URL:/WP-content/themes/rock star/Style . CSS

|描述:

|

| * Title: WooThemes WooFramework未經驗證的遠程短代碼執行

| *參考:/2523147

|名稱:210

|位置:/wp-content/themes/twentyten/

|樣式URL:/WP-content/themes/twenty ten/Style . CSS

|描述:

列出用戶

WPscan還可以用來列出壹個WordPress站點的用戶和有效登錄記錄。攻擊者經常這樣做——為了獲得暴力破解的用戶列表。

ruby wpscan.rb - url - enumerate u

枚舉Timthumb文件

關於WPscan我想說的最後壹個功能是列出與timthub相關的文件。近年來，timthumb已經成為攻擊者眼中的常見目標，因為無數的漏洞被發現並發送到論壇、郵件列表等地方。您可以使用以下命令通過wpscan找到易受攻擊的timthub文件:

ruby wpscan.rb - url -枚舉tt

上一篇:測重名的有多少，測名字重名率的小程序

下一篇:自動檢測是否在YY頻道的源碼怎麽寫