Qu’est-ce que WPScan ?
Wp-scan est un outil open source activement maintenu et développé depuis plus de 12 ans. C’est un moyen pratique pour analyser son site internet WordPress et scanner des failles potentielles et les vulnérabilités. Il permet de réaliser des recherches dans l’environnement WordPress, y compris les plugins et les thèmes, pour trouver des informations potentiellement sensibles.
Il offre également un aperçu du contenu du site Web, par exemple son titre, la version du logiciel WordPress utilisée, l’URL qu’un utilisateur est censé visiter pour se connecter à l’administration et l’affichage de diverses informations techniques sur le site WordPress.
Installation de WPScan sur Windows
Installer Ruby
Qu’est-ce que Ruby ?
Le langage Ruby est l’un des langages de programmation les plus populaires sur le marché aujourd’hui. Créé en 1995 par Yukihiro Matsumoto, il combine la puissance et la praticité des langages interprétés, comme Perl et Python, avec le contrôle du code, similaire aux langages compilés comme Java et C ++. Avec une syntaxe claire et concise qui le rend facile à apprendre et à utiliser, Ruby est conçu pour être suffisamment flexible pour s’adapter aux exigences spécifiques des projets et des développeurs.
Ruby possède également un large éventail de bibliothèques utiles appelées gemmes qui offrent une multitude de fonctionnalités. En raison de sa puissance et de sa flexibilité, le langage Ruby est considéré par beaucoup comme un outil pratique dont les développeurs peuvent se servir pour augmenter la productivité. Grâce à son écosystème enrichi sur le plan intellectuel et technique, cet outil restera sûrement dans les annales des meilleurs langages de programmation pendant encore très longtemps.
Site pour télécharger Ruby
Pour télécharger une version de Ruby, vous devez vous rendre sur rubyinstaller.org puis cliquez sur « DOWNLOAD ».
Plusieurs versions apparaissent, choisissez la version en gras, dans mon cas, ce sera la version Ruby+Devkit 3.1.2-1 (x64)
Une fois téléchargé, double cliquez sur le fichier en .exe puis suivez les étapes d’installation.
Installer WPScan
Ouvrez votre terminal Windows puis tapez les commandes suivantes :
Rechercher le paquet WPScan :
gem search WPScan
Installer WPScan
gem install wpscan
Mettre à jour WPScan et désactiver la vérification du certificat SSL:
wpscan --update --disable-tls-checks
Vous pouvez désormais lancer une analyse avec la commande :
wpscan --url https://votresite.com
Corriger le bug libcurl WPScan sur Windows
il est fort possible qu’en lançant la première commande d’analyse, que vous ayez pu voir la fenêtre suivante apparaître.
Pour corriger ce problème, c’est très simple, suivez les étapes suivantes.
Télécharger Libcurl pour Windows
Rendez vous sur curl.se puis télécharger la version adaptée à votre système qui est probablement la version 64 Bits (Si vous ne savez pas quelle version télécharger, suivez les étapes un peu plus bas).
Vous devriez donc avoir en votre possession, un fichier ZIP contenant libcurl.
- ouvrez le puis rendez-vous dans le dossier /bin.
- Renommez le fichier libcurl-x64.dll en libcurl.dll
- Copier ce fichier
- Rendez vous dans le répertoire d’installation de Ruby (C:\Ruby26-x64\bin)
- Collez le fichier libcurl.dll
Vous pouvez relancer une analyse de votre site avec WPScan et tout devrait désormais fonctionner !
Vous pouvez consulter notre article qui vous indiquera comment coupler une analyse WPScan en passant par le Réseau Tor.
Savoir quelle version de Libcurl installer sur Windows
Pour cela, il vous suffit de faire un clic droit sur le menu démarrer et de cliquer sur le menu « Système » comme ceci :
Une fenêtre devrait s’ouvrir et vous devriez voir apparaître les informations sur votre processeur sur la ligne « Type du système » :
