WPScan adalah tool untuk menguji kerentanan sebuah website yang menggunakan CMS Wordpress, tapi keterangan yang ditulis di wpscan.org menerangkan bahwa WPScan hanya bisa di jalankan pada platform Linux dan tidak mendukung sitem operasi Windows.
Namun kini WPScan tidak hanya bisa berjalan pada Os Linux, Pengguna Windows pun bisa menggunakannya juga, bagaimana cara nya? simak tutorial berikut.
Copyright Mas Cakil |
Bahan-bahan yang kita butuhkan
1.) Ruby Kit 2.3.3 - Download
2.) DevKit 4.52 - Download
3.) LibCurl.dll - Download
4.) WPScan 2.9.2 - Download
Cara Install WPScan di Windows
1.) Buka ruby installer tadi yang sudah di download, pilih bahasa nya dan pilih accept the license, lalu klik next
2.) Pilih dimana kalian akan install ruby nya, dan centang semua nya lalu klik install
3.) Biarkan proses installasi nya berjalan, setelah selesai lalu klik finish.
Install DevKit
1.) Ekstrak terlebih dahulu file DevKit nya di drive C:/
lalu buka cmd dan ketikkan cd /
lalu buka cmd dan ketikkan cd /
Ekstrak wpscanteam-wpscan-2.9.2-48-g6ccfe70_2.zip yang telah di download sebelumnya ke folder c:\WPScan.
Sebelum kita bisa menjalankan WPScan, maka beberapa komponen Ruby Gem ini harus di instal terlebih dahulu.
Sebelum kita bisa menjalankan WPScan, maka beberapa komponen Ruby Gem ini harus di instal terlebih dahulu.
Install Ruby Gems
Dari command prompt, masuk ke c:\WPScan, lalu instal beberapa Gem berikut ini. Lakukan satu persatu, hingga terinstal semuanya.
gem install bundler
gem install typhoeus
gem install rspec-its
gem install ruby-progressbar
gem install nokogiri
gem install terminal-table
gem install webmock
gem install simplecov
gem install rspec
gem install xml-simple
gem install yajl-ruby
gem install bundler && bundle install --without test
Cara Menjalankan WPScan di Windows
Cara menjalankan nya cukup mudah, yaitu tinggal ketik ruby wpscan.rb
Saat pertama kali menjalankan perintah ini, kita akan diminta mengupdate database. Tulis Y lalu tekan Enter untuk meng-update
Cara menjalankan nya cukup mudah, yaitu tinggal ketik ruby wpscan.rb
Saat pertama kali menjalankan perintah ini, kita akan diminta mengupdate database. Tulis Y lalu tekan Enter untuk meng-update
Maka lakukan perubahan pada file db_updater.rb yang berada di c:\wpscan\lib\common\. Ubah ssl_verifypeer: true menjadi ssl_verifypeer: false.
Jika terlihat hasil seperti gambar di bawah ini, berarti WPScan telah terinstal dengan sempurna dan bekerja dengan baik.
Dan kita bisa langsung menjalankannya di windows kita.
EmoticonEmoticon