На самом деле можно не устанавливать эту программу, а воспользоваться уже готовым дистрибутивом для проведения пентестов — kali linux. Но все же опишу установку на чистую систему. Мне нравиться использовать Debian. Кроме того, kali не запустилась в виртуалке, так как железо не поддерживает аппаратную виртуализацию.
И так, у нас только что установленная система, естественно, доступ по ssh.
Заходим под рутом и устанавливаем нужный софт:
apt-get install nano curl sudo git libcurl4-openssl-dev make lynx (ruby-dev во всех инструкциях его ставят, но я его не устанавливал, во время установки ruby нужные зависимости подтянутся)
Добавим пользователя в sudo (ruby не будет запускаться под рутом)
nano /etc/sudoers
Ниже root ALL=(ALL:ALL) ALL пишем:
user ALL=(ALL:ALL) ALL
Скачиваем WPscan c Github:
git clone https://github.com/wpscanteam/wpscan
Устанавливаем Ruby
Руби придётся установить отдельно, поскольку в репозиториях Debian лежит довольно старая версия 2.1.5 а нам нужна версия не ниже 2.1.9.
Есть 3 способа установки Руби: с пакетов, с исходников и с помощью сторонних инструментов. Способ 1 (с помощью RVM)
gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3
sudo \curl -sSL https://get.rvm.io | bash -s stable --ruby
или так:
sudo \curl -sSL https://get.rvm.io | bash -s stable --rails
Способ 2 (из исходников)
Загружаем архив (можно через консольный браузер, например — lynx):
lynx http://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.1.tar.xz
Нажимаем клавишу D и нажимаем Enter по ссылке Save to disk.
tar -xpJf ruby-2.3.1.tar.xz
./configure make make install
Или так:
./configure --prefix=/usr \ --enable-shared \ --docdir=/usr/share/doc/ruby-2.3.1 && make make install
Установливаем необходимые ruby gem-ы с помощью bundler
gem install bundler && bundle install --without test
На этом установка wpscan закончена. Обнаружение уязвимостей WordPress.