Wpscan (escáner de vulnerabilidades de WordPress) es un escáner de vulnerabilidades de WordPress de caja negra. Wpscan se usa para escanear instalaciones remotas de WordPress o sitios web para encontrar problemas de seguridad. WordPress también se puede usar para enumerar complementos y temas de WordPress e inicios de sesión de fuerza bruta. Aproximadamente el 35% de Internet se ejecuta en WordPress, WordPress es un sistema de gestión de contenido gratuito. Que se utiliza para construir y mantener sitios web). Crear un sitio web usando WordPress es muy fácil y absolutamente gratuito, por eso es ampliamente utilizado. Con el aumento del mercado de WordPress, su seguridad se está convirtiendo en una gran preocupación para creadores y usuarios. Más del 8% de la fragilidad de Internet se encuentra en los sitios web de WordPress. Hay muchos escáneres de vulnerabilidades de WordPress disponibles en el mercado como SUCURI (es un sitio web de seguridad que protege su sitio web de piratas informáticos, malware, DDoS,
Instalación de la herramienta Wpscan: por lo general, la herramienta Wpscan viene preinstalada con Kali Linux pero, si necesitamos instalarla, podemos ejecutar el siguiente comando:
1. Podemos instalar Git en Kali Linux con el siguiente comando
sudo apt-get install git
2. Una vez que Git esté instalado, debemos corregir las dependencias de Kali Linux para el último entorno de desarrollo de Ruby. Escriba el siguiente comando en la terminal
sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev m
3. Ahora podemos instalar la herramienta WPScan en Kali Linux, ejecutando el siguiente comando en la terminal.
git clone http://github.com/wpscanteam/wpscan.git
4. Una vez que se complete la descarga, cambie nuestro directorio al directorio WPscan, siguiendo el siguiente comando.
cd wpscan
5. Se requiere Bundler para usar la herramienta WPscan. WPScan es una aplicación basada en Ruby que usa ‘Gems’ como parte del lenguaje de programación. Bundler ayudará a mantener WPScan y todas sus dependencias actualizadas de manera efectiva. Podemos instalar el paquete en Kali Linux ejecutando el siguiente comando en el directorio WPScan:
sudo gem install bundler && bundle install --without test
Publicación traducida automáticamente
Artículo escrito por lalitmohantiwari7700 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA