WPScan Kurulumu

Ruby fonksiyonları , curl ve xml kütüphanelerinden faydalanacağız. İndirme yükleme işlemi için ise git kullanımı gerekmektedir.

apt-get install git komutu ile git kurulumunu gerçekleştiriyoruz.

git clone https://github.com/wpscanteam/wpscan.git Githubdaki kütüphaneden verileri çekiyoruz.
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev
libxslt1-dev ruby-dev ruby1.9.3 Çalışması için gerekli yapıyı hazırlıyoruz.
WPScan bulunduğu dizine gidiyoruz.
cd wpscan komutu ile klasöre giriş yaptık.
sudo gem install bundler && bundle install --without test development bundler ile kurulumu gerçekleştirirken ayrıca test sürümü olmayan versiyonu tercih ettiğimizi belirtiyoruz.

WordPress Eklenti Tarama

Eğer bir Kali-Linux kullanıyorsanız.Başına ruby yazmanız gerekmiyor fakat windows üzerinden veya farklı bir linux dağıtımına sahipseniz ruby eklemeniz ve uzantıyı belirtmeniz sağlıklıdır.
Kullanımı [ruby wpscan + komutlar] şeklindedir.

Komutlar ; 
--url Hedef belirtirsiniz.
--enumerate t Sadece zafiyetli pluginleri gösterir.
--enumerate vt Güvenlik açığı bulunan tema bilgilerini gösterir.
--enumerate u Kullanıcı isimlerini bulmak için bir tarama gerçekleştirir.

--update Yazılımın güncelleme yapmasını sağlar.