ClsHack:Computer Security Blog    

WPScan: Another WordPress Security/Vulnerability Scanner

Posted on: 12 July 2011

WPScan è un altro scanner per WordPress.

Altri scanner molto simili a questo, tutti presenti in backbox:


WPScan permette:

  • Username enumeration (from author querystring and location header)
  • Weak password cracking (multithreaded)
  • Version enumeration (from generator meta tag)
  • Vulnerability enumeration (based on version)
  • Plugin enumeration (2220 most popular by default)
  • Plugin vulnerability enumeration (based on version) (todo)
  • Plugin enumeration list generation
  • Other misc WordPress checks (theme name, dir listing, …)


WPScan è scritto in ruby e i suoi requisiti sono i seguenti:

  • ruby
  • typhoeus
  • xml-simple

Sul nostro archlinux possiamo semplicemente installare queste dipendenze digitando:

pacman -Syu ruby

gem install typhoeus

gem install xml-simple

Per altri sistemi operativi come backbox(ubuntu based) basta seguire queste istruzioni:

Installing on Debian/Ubuntu:

sudo apt-get install libcurl4-gnutls-dev

sudo apt-get install libopenssl-ruby

sudo gem install typhoeus

sudo gem install xml-simple

Installing on other nix: (not tested)

sudo gem install typhoeus

sudo gem install xml-simple

Installing on Windows: (not tested)

gem install typhoeus

gem install xml-simple

Installing on Mac OSX:

sudo gem install typhoeus

sudo gem install xml-simple

Una volta installate le dipendenze possiamo procedere con lo scaricare WPScan:

svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan

cd wpscan

Per un help:

ruby wpscan.rb

Un esempio di utilizzo:

ruby wpscan.rb --url www.clshack.com

Sito ufficiale progetto:

http://code.google.com/p/wpscan

Video Esempio:

Related posts:

  1. OWASP Joomla Vulnerability Scanner
  2. WhatWeb, uno Scanner di WebSite di nuova generazione
  3. [scanner]Plecost: A WordPress Penetration-Test for Plugins
  4. Wapiti: Web application security Scanner
  5. [tutorial]Tool for Vulnerability Identification level WEB

This entry was posted on Tuesday, July 12th, 2011 at 12:11 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • K.

    Ciao,

    io ho dovuto installare sulla mia debian anche :

    archive-tar-minitar-0.5.2.gem
    hoe-2.10.0.gem
    nokogiri-1.5.0.gem ( e qui per installare ho dovuto scaricare anche racc-1.4.5-all.tar.gz )
    rexical-1.0.5.gem
    xml-simple-1.0.13.gem
    typhoeus.gem

    Premetto che non sono pratico di Ruby eh ma alla fine della scansione mi da questo errore :

    ./lib/discover.rb:116:in `wp_vulnerabilities’: uninitialized constant Discover::XmlSimple (NameError)
    from wpscan.rb:271

    Sai cosa potrebbe essere ? Ciao e grazie in anticipo :)

    K.

  • K.

    Chiedo perdono per il doppio post ma ho risolto ^^;
    E’ bastato reinstallare la gem XmlSimple. Ora funziona :)

  • clshack_

    ok ;)

    Comunque è uscita la versione 1.0 :D

  • Pingback: WPScan Installazione e Guida su BackBox | Over Security

  • help

    Scusami moltissimo ma ho un problema:
    Come mai quando vado a fare uno scann dando ruby wpscan.rb –url ipdelsito
    Mi da come errore questo;
    ./lib/discover.rb:138:in `theme_name’: uninitialized constant Discover::Typhoeus (NameError)
    from wpscan.rb:245
    Io uso un debian come distro, grazie per i tuoi articoli.

  • clshack_

    Stai usando ruby 1.9 ?

    ruby -v

    Questo purtroppo non è un mio problema il mio consiglio è quello di aggiornare all’ultimo comit svn, segnalare il bug oppure provare con un –user-install

  • Pingback: [News]WPScan 1.1 released :)

  • http://www.facebook.com/profile.php?id=100000816994899 Maruf Alam
    • clshack_

      Have u used ruby 1.9 ?

  • http://www.facebook.com/profile.php?id=100000816994899 Maruf Alam