Tutorial Lengkap Install WPSCAN di Windows 7 64bit

WPScan adalah tool untuk menguji kerentanan sebuah website yang menggunakan CMS Wordpress, tapi keterangan yang ditulis di wpscan.org menerangkan bahwa WPScan hanya bisa di jalankan pada platform Linux dan tidak mendukung sitem operasi Windows.

Namun kini WPScan tidak hanya bisa berjalan pada Os Linux, Pengguna Windows pun bisa menggunakannya juga, bagaimana cara nya? simak tutorial berikut.

Copyright Mas Cakil

                                                                                                                                              

Bahan-bahan yang kita butuhkan

1.) Ruby Kit 2.3.3 - Download

2.) DevKit 4.52 - Download

3.) LibCurl.dll  - Download

4.) WPScan 2.9.2 - Download

                                                                                                                                               

Cara Install WPScan di Windows

1.) Buka ruby installer tadi yang sudah di download, pilih bahasa nya dan pilih accept the license, lalu klik next

2.) Pilih dimana kalian akan install ruby nya, dan centang semua nya lalu klik install

3.) Biarkan proses installasi nya berjalan, setelah selesai lalu klik finish.

                                                                                                                                                

Install DevKit

1.) Ekstrak terlebih dahulu file DevKit nya di drive C:/
lalu buka cmd dan ketikkan cd /

2.) lanjut installasi DevKit nya dengan mengetik

ruby dk.rb init lalu tekan Enter
ruby dk.rb install lalu tekan Enter

                                                                                                                                                 

Install Curl

Copy file libcurl.dll yang tadi sudah di download ke C:/Ruby32/bin/

                                                                                                                                                 

Ekstrak wpscanteam-wpscan-2.9.2-48-g6ccfe70_2.zip yang telah di download sebelumnya ke folder  c:\WPScan.

Sebelum kita bisa menjalankan WPScan, maka beberapa komponen Ruby Gem ini harus di instal terlebih dahulu.

                                                                                                                                                 

Install Ruby Gems 

Dari command prompt, masuk ke c:\WPScan, lalu instal beberapa Gem berikut ini. Lakukan satu persatu, hingga terinstal semuanya.

gem install bundler

gem install typhoeus

gem install rspec-its

gem install ruby-progressbar

gem install nokogiri

gem install terminal-table

gem install webmock

gem install simplecov

gem install rspec

gem install xml-simple

gem install yajl-ruby

gem install bundler && bundle install --without test

                                                                                                                                                 

Cara Menjalankan WPScan di Windows

Cara menjalankan nya cukup mudah, yaitu tinggal ketik ruby wpscan.rb

Saat pertama kali menjalankan perintah ini, kita akan diminta mengupdate database. Tulis Y lalu tekan Enter untuk meng-update

Jika pada saat update mengalami kendala pada SSL, seperti misalnya

Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (Peer certificate cannot be authenticated with given CA certificates)

Maka lakukan perubahan pada file db_updater.rb yang berada di c:\wpscan\lib\common\. Ubah ssl_verifypeer: true menjadi ssl_verifypeer: false.

Jika terlihat hasil seperti gambar di bawah ini, berarti WPScan telah terinstal dengan sempurna dan bekerja dengan baik.

Dan kita bisa langsung menjalankannya di windows kita.