WPScan是一个 WordPress 黑盒安全扫描软件,用 Ruby 写成,它是专门用来寻找已知的 WordPress 的弱点的。它为安全专家和 WordPress 管理员提供了一条评估他们的 WordPress 站点的途径。它的基于开源代码,在 GPLv3 下发行。
在我们开始安装之前,很重要的一点是要注意 wpscan 不能在 Windows 下工作,所以你需要使用一台 Linux 或者 OS X的机器来完成下面的事情。如果你只有 Windows 的系统,拿你可以下载一个 Virtualbox 然后在虚拟机里面安装任何你喜欢的 Linux发行版本。
本人这里使用的是Ubuntu15.10的版本。其他Linux发行版安装方式都是差不多的
在下载和启动wpscan脚本之前,我们需要的是先 安装wpscan需要的依赖....
最先安装的应该是 ruby,上文说道wpscan是ruby语言写的,那么你的计算机一定要能识别ruby语言才行 貌似最新的是2.1
版本
sudo apt-get install ruby
然后在 即可
sudo apt-get install libcurl4-gnutls-dev libxml2 libxml2-dev libxslt1-dev ruby-dev
把 wpscan 从 github 上 clone 下来。
git clone https://github.com/wpscanteam/wpscan.git
更新 WPScan
ruby wpscan.rb --update
但是提示要ruby2.1.9才能达到运行的标准.....所以我要安装2.1.9....
sudo apt-get install ruby 2.1.9 既可
cheng@Cheng:/opt/wpscan$ ruby -v
ruby 2.1.9p490 (2016-03-30 revision 54437) [x86_64-linux]
然后ruby wpscan.rb --update
即可........