WPScan

WPScan unter Mac OS X installieren

In meinem Vortrag zu WordPress Security habe ich unter anderem auf das vulnerability Scan Tool WPScan verwiesen, mit dem man seine eigene WordPress Installation auf Schwachstellen untersuchen kann. Hier nun eine Anleitung wie man das Tool unter Mac OS X Mavericks installiert.

Achtung: WPScan ist nur auf eigene WordPress Installationen anzuwenden und darf nicht ohne Erlaubnis auf fremde Installationen angewendet werden!!! Ihr handelt auf Eigene Haftung und Risiko!!!

1. Homebrew

Zuerst brauchen wir Homebrew, einen Paketmanager für OS X, mit dem man die Sachen installieren kann, die man braucht und die bei Apple nicht dabei sind, wie z.B. wget.

Hierzu einfach ein Terminal aufmachen und folgenden Befehl ausführen (alles in einer Zeile) und den Anweisungen folgen:

ruby -e "$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)"

Weitere wichtige Infos zu Homebrew gibt es u.a. in der FAQ.

2. Xcode Command Line Tools

Als nächstes brauchen wir die Xcode Command Line Tools, hierzu einfach folgenden Befehl im Terminal ausführen und den Dialog mit “Installieren” bestätigen sowie die Lizenzbedingungen akzeptieren.

xcode-select --install

3. libffi

Die libffi kann jetzt einfach mit folgendem Befehl installiert werden.

brew install libffi

4. WPScan

Für die abschließende Installation von WPScan sind noch drei Befehle erforderlich:

git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && sudo bundle install --without test

5. .profile

Wenn Du im vorherigen Schritt die Installation von WPScan einfach aus Deinem Userhome Verzeichnis (~) ausgeführt hast, liegt WPScan jetzt hier: ~/wpscan/wpscan.rb

Damit Du nicht jedesmal im Terminal den Pfad eintippen must, kannst Du Dir ein Alias in Deiner ~/.profile  Datei eintragen, hierzu einfach am Ende der Datei folgende Zeilen ergänzen:

# WPScan aufrufen
wpscan()
 {
 ~/wpscan/wpscan.rb "$@" 
 }

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>