Instalar WPScan en Ubuntu 20.04

WPScan es una herramienta de linea de comandos muy útil escrita en Ruby para escanear sitios web de WordPress y encontrar versiones desactualizadas de complementos, vulnerabilidades conocidas, enumeración de usuarios, etc.

Es muy fácil de usar y muy potente.
Para instalarlo seguimos los siguientes pasos:

sudo apt update
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev -y

Ahora si, despues de instalar GEM procedemos a instalar WPScan:

sudo gem install wpscan

Para ejecutar el escaneo, primero actualice la base de datos y luego ejecúte la siguiente linea:

wpscan --update
wpscan --url http://mytarget.com

Si quieres proteger tu instalación de WordPress también puedes descargar el plugin que pondrá a prueba todos los días la seguridad de tu sitio web.
Para contribuir, puede encontrar el proyecto en Github en github.com/wpscanteam/wpscan