Installer WP Scan sur Windows

installer wpscan sur windows
4.8/5 - (10 votes)

Qu’est-ce que WPScan ?

 

Wp-scan est un outil open source actifment maintenu et développé depuis plus de 12 ans. C’est un moyen pratique pour analyser son site internet WordPress et scanner des failles potentielles et les vulnérabilités. Il permet de réaliser des recherches dans l’environnement WordPress, y compris les plugins et les thèmes, pour trouver des informations potentiellement sensibles.

Il offre également un aperçu du contenu du site Web, par exemple son titre, la version du logiciel WordPress utilisée, l’URL qu’un utilisateur est censé visiter pour se connecter à l’administration et l’affichage de diverses informations techniques sur le site WordPress.

 

 

Installation de WPScan sur Windows

 

Installer Ruby

 

Qu’est-ce que Ruby ?

Le langage Ruby est l’un des langages de programmation les plus populaires sur le marché aujourd’hui. Créé en 1995 par Yukihiro Matsumoto, il combine la puissance et la praticité des langages interprétés à object, comme Perl et Python, avec le contrôle du code, similaire aux langages compilés comme Java et C ++. Avec une syntaxe claire et concise qui le rend facile à apprendre et à utiliser, Ruby est conçu pour être suffisamment flexible pour s’adapter aux exigences spécifiques des projets et des développeurs.

 

Il possède également un large éventail de bibliothèques utiles appelées gemmes qui offrent une multitude de fonctionnalités supplémentaires. En raison de sa puissance et de sa flexibilité, le langage Ruby est considéré par beaucoup comme un outil pratique dont les développeurs peuvent se servir pour augmenter la productivité. Grâce à son écosystème enrichi sur le plan intellectuel et technique, cet outil restera sûrement dans les annales des meilleurs langages de programmation pendant encore très longtemps.

 

 

Site pour télécharger Ruby

 

Pour télécharger une version de Ruby, vous devez vous rendre sur rubyinstaller.org puis cliquez sur « DOWNLOAD ».

 

installer ruby windows

 

Plusieurs versions apparaissent, choisissez la version en gras, dans mon cas, ce sera la version Ruby+Devkit 3.1.2-1 (x64)

 

version ruby windows

 

Une fois téléchargé, double cliquez sur le fichier en .exe puis suivez les étapes d’installation.

 

installation ruby windows

 

 

Installer WPScan

 

Ouvrez votre terminal Windows puis tapez les commandes suivantes :

 

Rechercher le paquet WPScan :

gem search WPScan

 

Installer WPScan

gem install wpscan

 

Mettre à jour WPScan et désactiver la vérification du certificat SSL:

wpscan --update --disable-tls-checks

 

Vous pouvez désormais lancer une analyse avec la commande :

wpscan --url https://votresite.com

 

Corriger le bug libcurl WPScan sur Windows

 

il est fort possible qu’en lançant la première commande d’analyse, que vous ayez pu voir la fenêtre suivante apparaître.

 

probleme libcurl dll wpscan windows

 

Pour corriger ce problème, c’est très simple, suivez les étapes suivantes.

 

 

Télécharger Libcurl pour Windows

 

Rendez vous sur curl.se puis télécharger la version adaptée à votre système qui est probablement la version 64 Bits (Si vous ne savez pas quelle version télécharger, suivez les étapes un peu plus bas).

libcurl windows

 

Vous devriez donc avoir en votre possession, un fichier ZIP contenant libcurl.

  • ouvrez le puis rendez-vous dans le dossier /bin.
  • Renommez le fichier libcurl-x64.dll en libcurl.dll
  • Copier ce fichier
  • Rendez vous dans le répertoire d’installation de Ruby (C:\Ruby26-x64\bin)
  • Collez le fichier libcurl.dll

 

Vous pouvez relancer une analyse de votre site avec WPScan et tout devrait désormais fonctionner !

Vous pouvez consulter notre article qui vous indiquera comment coupler une analyse WPScan en passant par le Réseau Tor.

 

 

 

Savoir quelle version de Libcurl installer sur Windows

 

Pour cela, il vous suffit de faire un clic droit sur le menu démarrer et de cliquer sur le menu « Système » comme ceci :

 

menu demarrer systeme windows

 

Une fenêtre devrait s’ouvrir et vous devriez voir apparaître les informations sur votre processeur sur la ligne « Type du système » :

 

systeme windows 64bits