Установка WPScan в Windows 10

WordPress

WPScan — скрипт, который служит помощником в поиске уязвимостей на сайтах под управлением CMS Wordpress. Она входит в состав инструментария операционной системы Kali Linux. Некоторые инструменты для пентестинга различных CMS, теперь можно устанавливать и в Windows.

Внимание! Инструкция содержит множество изображений и заголовков. Будьте внимательны.

Включаем режим разработчика в Windows 10

Включение режима разработчика Windows 10
Включение режима разработчика Windows 10
Включение режима разработчика Windows 10

Активируем подсистему Windows для Linux

Включение подсистемы
Включение подсистемы
После включения компонента необходимо перезагрузить операционную систему

Нам нужен Bash

Ищем bash в поисковой строке

Поиск bash в Windows 10

Устанавливаем среду Ubuntu в Windows

Установка среды
Соглашаемся с консолью

Создаем учетную запись пользователя

Установка среды
Вводим желаемый логин и пароль суперпользователя
Система готова к установке WPScan
Установка среды

Установка WPScan на Windows

Убунту, Гитхаб, Бандлер, Джем

Идем на сайт разработчика (wpscan.org). Листаем до заголовка про установку в ручную.

Установка WPScan

Копируем в bash команду для установки WPScan на Ubuntu

Установка WPScan

Устанавливаем Ruby Version Manager. Для этого копируем в консоль все необходимые строки для полноценной установки.

Установка RVM

Не забываем установить менеджер для управления gem’ами командой:

1
bundle install
Bundle Install

Обновляем базу данных WPScan с помощью команды:

1
./wpscan.rb --update
Обновление WPScan

Можно пользоваться. WPScan является универсальным инструментом для поиска уязвимостей в WordPress. С помощью нее можно найти уязвимые плагины, узнать логины администраторов, название и версию установленной темы.

Данная инструкция подойдет и для установки других подобных скриптов в Windows 10. То, что мы видели раньше только на Linux постепенно приходит и в Windows.

Настроение