WPScan installeren op een debian 9 kan vrij eenvoudig met docker.
Docker installeren
apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"
apt install docker-ce
Docker testen
sudo docker run hello-world
WP Scan ophalen en starten
sudo docker pull wpscanteam/wpscan
sudo docker run -it --rm wpscanteam/wpscan --url https://mijnwebsite.nl
Logging
Log files opslaan is wat lastiger omdat de output in de docker terecht komt. Een van de mogelijkheden is een lokale folder mounten in je docker container. Dat kan op de volgende manier:
sudo docker run --rm -v /home/mijnfolder/:/tmp/wpscan/ wpscanteam/wpscan --output "/tmp/wpscan/wpscanlog_mijnsite.nl" --url mijnsite.nl
--rm docker parameter om de container op te ruimen (remove) -v docker parameter om mijnfolder te mounten in de container --output wpscan parameter om in een logfile te schrijven --url wpscan parameter om aan te geven welke site te checken
Meer
Meer info over docker (engels): https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-debian-9
Zie ook: Handige Linux Security Tools