vane

Vane adalah garpu GPL dari pemindai kerentanan WordPress populer yang sekarang tidak bebas.

Harap dicatat bahwa tim WPSCan tidak bertanggung jawab atas apa pun dalam program ini.

Vane - Pemindai Kerentanan WordPress

Hak Cipta (C) 2012-2015 WPSCAN Team Copyright (C) 2015 Delve Labs Inc.

Program ini adalah perangkat lunak gratis: Anda dapat mendistribusikannya kembali dan/atau memodifikasinya berdasarkan ketentuan lisensi publik umum GNU seperti yang diterbitkan oleh Yayasan Perangkat Lunak Gratis, baik versi 3 lisensi, atau (pada opsi Anda) versi selanjutnya.

Program ini didistribusikan dengan harapan akan bermanfaat, tetapi tanpa jaminan apa pun; bahkan tanpa jaminan tersirat dari dapat diperjualbelikan atau kebugaran untuk tujuan tertentu. Lihat Lisensi Publik Umum GNU untuk lebih jelasnya.

Anda seharusnya menerima salinan Lisensi Publik Umum GNU bersama dengan program ini. Jika tidak, lihat http://www.gnu.org/licenses/.

• Windows tidak didukung
• Ruby => 1.9
• Rubygems
• Git

Berguna jika Anda tidak ingin mencemari lingkungan lokal Anda dengan permata ruby.

 docker build -t vane .
docker run --rm vane --help

 sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

 sudo yum install libcurl-devel
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

 pacman -Sy ruby
pacman -Sy libyaml

git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

gem install typhoeus
gem install nokogiri

 git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development

Perbarui Curl ke Versi => 7.21 (mungkin harus menginstal dari sumber) lihat http://code.google.com/p/vane/issues/detail?id=81

Perbarui Curl ke Versi => 7.21.7 (mungkin harus menginstal dari sumber).

Instalasi dari Sumber:

• Ambil sumber dari http://curl.haxx.se/download.html
• Mendekompres arsip
• Buka folder dengan file yang diekstraksi
• Jalankan ./configure
• Jalankan make
• Jalankan sudo make install
• Jalankan sudo ldconfig

Jalankan sudo aptitude install libreadline5-dev libncurses5-dev

Kemudian, buka direktori permata readline (Anda harus menemukannya)

 cd ~/.rvm/src/ruby-1.9.2-p180/ext/readline
ruby extconf.rb
make
make install

Lihat http://vvv.tobiassjosten.net/ruby-on-rails/fixing-readline-for-the-ruby-on-rails-console/ untuk lebih jelasnya

-Pembaruan pembaruan untuk revisi terbaru

--Url | -U URL WordPress/domain untuk dipindai.

--force | -f memaksa wpscan untuk tidak memeriksa apakah situs jarak jauh menjalankan WordPress.

--Menumerate | -e [Opsi) PENCEGAHAN. Opsi: U Pengguna U dari ID 1 hingga 10 U [10-20] Nama pengguna dari ID 10 hingga 20 (Anda harus menulis [] chars) P plugin VP Hanya plugin rentan AP Semua plugin (bisa memakan waktu lama) TT Timthumbs t Tema VP VP Hanya tema yang rentan di semua tema (dapat memakan waktu lama) beberapa nilai diizinkan: '-e tt, p' akan menyebutkan Timthumbs dan plugin jika tidak ada opsi yang disediakan, standarnya adalah 'VT, TT, U, VP'

-Exclude-Content '' 'Digunakan dengan opsi enumerasi, akan mengecualikan semua kejadian berdasarkan regexp atau string yang disediakan Anda tidak perlu memberikan pembatas regexp, tetapi Anda harus menulis kutipan (sederhana atau ganda)

--Config-File | -c Gunakan file konfigurasi yang ditentukan

--follow-redirection Jika URL target memiliki pengalihan, itu akan diikuti tanpa bertanya apakah Anda ingin melakukannya atau tidak

-WP-Content-Dir WPSCan mencoba menemukan direktori konten (yaitu wp-content) dengan memindai halaman indeks, namun Anda dapat menentukannya. Subdirektori diizinkan

---WP-PLUGIN-DIR hal yang sama dari ---WP-Content-Dir tetapi untuk direktori plugin. Jika tidak disediakan, WPSCAN akan menggunakan WP-Content-Dir/plugin. Subdirektori diizinkan

--Proxy <[Protokol: //] Host: Port> Menyediakan proxy (akan mengesampingkan yang dari conf/browser.conf.json). HTTP, Socks4 Socks4a dan Socks5 didukung. Jika tidak ada protokol yang diberikan (format host: port), http akan digunakan

--Proxy-Auth Nama pengguna: Kata sandi menyediakan kredensial login proxy (akan mengesampingkan yang dari conf/browser.conf.json).

-BASIC-AUTH Nama pengguna: Kata Sandi Atur otentikasi dasar HTTP

--WordList | -W Menyediakan daftar kata untuk bruter kata sandi dan melakukan brute.

--Treads | -t Jumlah utas yang akan digunakan saat permintaan multi-threading. (Akan mengesampingkan nilai dari conf/browser.conf.json)

--Menername | -U Hanya brute memaksa nama pengguna yang disediakan.

--help | -h Layar Bantuan Ini.

--Verbose | -V output verbose.

Lakukan cek 'tidak mengganggu' ...

 ruby vane.rb --url www.example.com

Lakukan kata sandi wordlist brute force pada pengguna yang disebutkan menggunakan 50 utas ...

 ruby vane.rb --url www.example.com --wordlist darkc0de.lst --threads 50

Apakah kata sandi kata kata -kata kasar hanya pada nama pengguna 'admin' ...

 ruby vane.rb --url www.example.com --wordlist darkc0de.lst --username admin

Hitung plugin yang diinstal ...

 ruby vane.rb --url www.example.com --enumerate p

 --help    | -h   This help screen.
--Verbose | -v   Verbose output.
--update  | -u   Update to the latest revision.
--generate_plugin_list [number of pages]  Generate a new data/plugins.txt file. (supply number of *pages* to parse, default : 150)
--gpl  Alias for --generate_plugin_list
--check-local-vulnerable-files | --clvf <local directory>  Perform a recursive scan in the <local directory> to find vulnerable files or shells

Hasilkan daftar plugin 'paling populer' baru, hingga 150 halaman ...

 ruby vanetools.rb --generate_plugin_list 150

Pindai instalasi WordPress secara lokal untuk file atau shell yang rentan:

 ruby vanetools.rb --check-local-vulnerable-files /var/www/wordpress/