vane
1.0.0
Vaneは、現在の人気のないWordPressの脆弱性スキャナーWPSCANのGPLフォークです。
WPSCANチームは、このプログラムの何に対しても責任を負わないことに注意してください。
VANE -WordPressの脆弱性スキャナー
Copyright(c)2012-2015 WPSCANチームCopyright(c)2015 Delve Labs Inc。
このプログラムはフリーソフトウェアです。フリーソフトウェアファンデーションの条件、ライセンスのバージョン3、または(オプションで)後のバージョンのいずれかで公開されているように、GNU一般公開ライセンスの条件の下でそれを再配布したり、変更したりできます。
このプログラムは、それが有用であることを期待して配布されますが、保証はありません。商品性や特定の目的に対するフィットネスの暗黙の保証さえありません。詳細については、GNU一般公開ライセンスを参照してください。
このプログラムとともに、GNU一般公開ライセンスのコピーを受け取る必要があります。そうでない場合は、http://www.gnu.org/licenses/を参照してください。
Rubyの宝石で地元の環境を汚染したくない場合に便利です。
docker build -t vane .
docker run --rm vane --help
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
sudo yum install libcurl-devel
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
pacman -Sy ruby
pacman -Sy libyaml
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
gem install typhoeus
gem install nokogiri
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
curlをバージョンに更新=> 7.21(ソースからインストールする必要がある場合があります)http://code.google.com/p/vane/issues/detail?id=81
curlをバージョンに更新=> 7.21.7(ソースからインストールする必要がある場合があります)。
ソースからのインストール:
./configuremakeしますsudo make install実行しますsudo ldconfig実行します sudo aptitude install libreadline5-dev libncurses5-dev
次に、readline gemのディレクトリを開きます(あなたはそれを見つける必要があります)
cd ~/.rvm/src/ruby-1.9.2-p180/ext/readline
ruby extconf.rb
make
make install
詳細については、http://vvv.tobiassjosten.net/ruby-on-rails/fixing-readline-for-the-ruby-on-rails-console/を参照してください
- 最新のリビジョンへの更新をアップデートします
-url | -uスキャンするWordPress URL/ドメイン。
- フォース| -fにWPSCANに、リモートサイトがWordPressを実行しているかどうかを確認しないように強制します。
-Enumerate | -e [option(s)]列挙。オプション:Uのユーザー名ID 1から10 U [10-20] ID 10から20のユーザー名([] CHARSを書く必要があります)すべてのテーマでの脆弱なテーマのみ(長い時間がかかる場合があります)複数の値が許可されます: '-e tt、p'は、オプションが提供されていない場合、ティムツムとプラグインを列挙します、デフォルトは 'vt、tt、u、vp'です
-clude-contentベースのenumerationオプションで使用されるexclude-contentベースの ''は、regexp delimitersを提供する必要はありませんが、引用符を書く必要があります(シンプルまたはダブル)を書く必要はありません。
-config-file | -c指定された構成ファイルを使用します
- フォローリダイレクトターゲットURLにリダイレクトがある場合、そうしたいかどうかを尋ねることなく追跡されます
-WP-Content-Dir WPSCANは、インデックスページをスキャンしてコンテンツディレクトリ(つまりWPコンテンツ)を見つけようとしますが、指定できます。サブディレクトリは許可されています
-wp-plugins-dirは-wp-content-dirと同じものですが、プラグインディレクトリ用。供給されていない場合、WPSCANはWPコンテントディール/プラグインを使用します。サブディレクトリは許可されています
-Proxy <[Protocol://] Host:port> Probuts Proxy(conf/browser.conf.jsonからオーバーライドします)。 HTTP、Socks4 Socks4a、およびSocks5がサポートされています。プロトコルが与えられていない場合(フォーマットホスト:ポート)、HTTPが使用されます
-Proxy-Authユーザー名:パスワードはプロキシログイン資格情報を提供します(conf/browser.conf.jsonから1つをオーバーライドします)。
-basic-authユーザー名:パスワードHTTP基本認証を設定します
--WordList | -Wパスワードブターにワードリストを提供し、ブルートを行います。
-threads | -tマルチスレッドリクエストの場合に使用するスレッドの数。 (conf/browser.conf.jsonから値をオーバーライドします)
-username | -u供給されたユーザー名のみのブルートフォース。
- ヘルプ| -hこのヘルプ画面。
--verbose | -v verbose output。
「邪魔にならない」チェックを行う...
ruby vane.rb --url www.example.com
50個のスレッドを使用して列挙されたユーザーにワードリストパスワードを実行します...
ruby vane.rb --url www.example.com --wordlist darkc0de.lst --threads 50
「管理者」のユーザー名のみでワードリストパスワードブルートフォースを実行します...
ruby vane.rb --url www.example.com --wordlist darkc0de.lst --username admin
インストールされたプラグインを列挙しています...
ruby vane.rb --url www.example.com --enumerate p
--help | -h This help screen.
--Verbose | -v Verbose output.
--update | -u Update to the latest revision.
--generate_plugin_list [number of pages] Generate a new data/plugins.txt file. (supply number of *pages* to parse, default : 150)
--gpl Alias for --generate_plugin_list
--check-local-vulnerable-files | --clvf <local directory> Perform a recursive scan in the <local directory> to find vulnerable files or shells
最大150ページまで、新しい「最も人気のある」プラグインリストを生成します...
ruby vanetools.rb --generate_plugin_list 150
脆弱なファイルまたはシェルのWordPressインストールをローカルにスキャンします。
ruby vanetools.rb --check-local-vulnerable-files /var/www/wordpress/
