Tag Archives: WPScan

WPScan Docker Sample – WPScan Docker 示範

如果不想在電腦上安裝 WPScan 的話可以考慮使用Docker
使用方法十分簡單
首先要 pull wpscandocker image
https://hub.docker.com/r/wpscanteam/wpscan/

docker pull wpscanteam/wpscan

之後便可以使用這個Docker image 來執行 wpscan 的指令
e.g.

docker run --rm wpscanteam/wpscan --url https://blog.sharechiwai.com

如果想直接進入這個wpscan 的docker image 上執行wpscan 可以使用以下指令

docker run -it --entrypoint /bin/sh wpscanteam/wpscan

想了解更多的wpscan 的用法可以參考他們的網站
https://github.com/wpscanteam/wpscan

Hope you find it useful

Package ‘libopenssl-ruby’ has no installation candidate

今日嘗試跟隨Digital Ocean 的教學
去安裝WPScan 來檢查一下自己的WordPress有沒有什麼問題
https://www.digitalocean.com/community/tutorials/how-to-use-wpscan-to-test-for-vulnerable-plugins-and-themes-in-wordpress

當我使用以下指令到安裝WPScandependencies

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3

可惜出現以下錯誤信息
Package ‘libopenssl-ruby’ has no installation candidate
Package 'libopenssl-ruby' has no installation candidate

做了一會research之後發現

原因是在 Ubuntu 14.04開始libopenssl-ruby 已經包括在’libruby1.9.1‘內 所以不用安裝了

我們可以執行以下指令到安裝 WPScan的 dependencies

sudo apt-get install libcurl4-gnutls-dev libxml2 libxml2-dev libxslt1-dev ruby-dev 

Install WPScan dependencies
詳情可以參教 WPScan的 Offical site

https://github.com/wpscanteam/wpscan

Hope you find it useful