Thứ Sáu, 7 tháng 2, 2014

Scan lỗi tự động mã nguồn wordpress bằng backtrack [wpscan]

Mã nguồn wordpress là một trong những mã nguồn phổ biến trên thế giới hiện nay,và tất nhiên trong nó cũng có rất nhiều lỗ hổng,phiên bản mới ra luôn vá các lỗ hổng này,nhưng đối với các phiên bản chưa đc cập nhật thì luôn tồn tại một mối nguy hiểm trong đó.Với Backtrack ta có thể sử dụng bộ công cụ wpscan để scan những lỗi này.
vào thư mục scanner

cd /pentest/web/scanners/

tiếp tục


sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan

sudo gem install bundler && bundle install --without test development

chờ nó chạy xong nhé.
./wpscan.rb --url http://etude.com.vn --enumerate

Không có nhận xét nào:

Đăng nhận xét