¿Que es WPScan?
WPScan es un escáner de vulnerabilidad de WordPress de caja negra gratuito, para uso no comercial, escrito para profesionales de seguridad y mantenedores de blogs para probar la seguridad de sus sitios.
Instalación
Pre requisitos
- Opcional RVM (Ruby Version Manager).
- Ruby 2.3 o superior (Se recomienda el mas reciente).
- Curl 7.21 o superior (Se recomienda el mas reciente).
- RubyGems se recomienda la mas reciente.
- Nokorigi (Puede requerir la instalacion de paquetes extra dependiendo el SO).
Instalación por RubyGems (Recomendado)
gem install wpscanInstalación por GitHub (No Recomendado)
Nota: Requiere como pre requisito tener instalado git.
git clone https://github.com/wpscanteam/wpscancd wpscan/bundle install && rake installNota: para los adeptos a las distribuciones Gnu/Linux enfocadas a la seguridad y Ethical Hacking, esta herramienta suele venir pre instalada en el SO como Kali Linux y Parrot OS.
Sintaxis
WPScan al ser una herramienta de linea de comando se debe usar en un terminal
wpscan --url [URL del blog]Ejemplo:
wpscan --url mundo.openit.com.bo
Para conocer mejor la herramienta y conocer mas opciones se recomienda consultar la documentación del programa con los comandos:
wpscan --helpMuestra las opciones del programa.
man wpscanDocumentación oficial del programa.
Aquí termina esta entrada espero que les sea de utilidad y aclare tus dudas. pronto habrá una próxima entrada con mas noticias, novedades y laboratorios.