Instalar WPScan en Ubuntu 20.04
WPScan es una herramienta de linea de comandos muy útil escrita en Ruby para escanear sitios web de WordPress y encontrar versiones desactualizadas de complementos, vulnerabilidades conocidas, enumeración de usuarios, etc.
Es muy fácil de usar y muy potente.
Para instalarlo seguimos los siguientes pasos:
sudo apt update sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev -y
Ahora si, despues de instalar GEM procedemos a instalar WPScan:
sudo gem install wpscan
Para ejecutar el escaneo, primero actualice la base de datos y luego ejecúte la siguiente linea:
wpscan --update wpscan --url http://mytarget.com
Si quieres proteger tu instalación de WordPress también puedes descargar el plugin que pondrá a prueba todos los días la seguridad de tu sitio web.
Para contribuir, puede encontrar el proyecto en Github en github.com/wpscanteam/wpscan