vagrantでwpscan環境を作る
OWASP BWAを対象にwpscanコマンドを試してみました。
※この手順ではwpscanのみでBWAは扱いません。
vagrant up でwpscanの環境を構築するレシピをAnsibleで作成しました。
matayoshi/vagrant_wpscan を利用するとvagrant upするだけでwpscanが利用できるようになります。
1. 環境構築
wpscan の Installing on Ubuntu に沿って行います。
※リンク先の手順だとgitがインストールされていないのでgitのインストールも必要です。
# host
$ vagrant box init ubuntu/trusty
$ vagrant up
$ vagrant ssh
# guest
$ sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev \
libxslt1-dev ruby-dev build-essential libgmp-dev
$ sudo apt-get install git
$ git clone https://github.com/wpscanteam/wpscan.git
$ cd wpscan
$ sudo gem install bundler && bundle install --without test
$ ./wpscan.rb --update
あとは WPSCAN ARGUMENTS を見ながら実行します。
※自分が管理しているサーバー以外には実行しないでください。