Skip to main content

Cara Install WPScan di Windows

Image
By
squadcyber.org - WPScan adalah tool untuk menguji kerentanan sebuah website yang menggunakan CMS Wordpress, tapi keterangan yang ditulis di wpscan.org menerangkan bahwa WPScan hanya bisa di jalankan pada platform Linux dan tidak mendukung sitem operasi Windows.

Namun kini WPScan tidak hanya bisa berjalan pada Os Linux, Pengguna Windows pun bisa menggunakannya juga, bagaimana cara nya? simak tutorial berikut.


Download Bahan - Bahan nya

  1. Download  Ruby 2.3.3   |  alternative link
  2. Download  DevKit 4.52   |  alternative link
  3. Download  Libcurl.dll   |  alternative link
  4. Download  WPScan 2.9.2   |  alternative link

Cara Install WPScan di Windows

Install Ruby

Buka ruby installer tadi yang sudah di download, pilih bahasa nya dan pilih accept the license, lalu klik next

Pilih dimana kalian akan install ruby nya, dan centang semua nya lalu klik install

Biarkan proses installasi nya berjalan, setelah selesai lalu klik finish

Install DevKit

Ekstrak terlebih dahulu file DevKit nya di drive C:/
lalu buka cmd dan ketikkan cd /

lanjut installasi DevKit nya dengan mengetik
ruby dk.rb init lalu tekan Enter
ruby dk.rb install lalu tekan Enter

Install Curl

Copy file libcurl.dll yang tadi sudah di download ke C:/Ruby32/bin/

Install WPScan

Ekstrak wpscanteam-wpscan-2.9.2-48-g6ccfe70_2.zip yang telah di download sebelumnya ke folder  c:\WPScan.

Sebelum kita bisa menjalankan WPScan, maka beberapa komponen Ruby Gem ini harus di instal terlebih dahulu.

Install Ruby Gems

Dari command prompt, masuk ke c:\WPScan, lalu instal beberapa Gem berikut ini. Lakukan satu persatu, hingga terinstal semuanya.

gem install bundler
gem install typhoeus
gem install rspec-its
gem install ruby-progressbar
gem install nokogiri
gem install terminal-table
gem install webmock
gem install simplecov
gem install rspec
gem install xml-simple
gem install yajl-ruby
gem install bundler && bundle install --without test




Setelah semua nya terinstall, maka kita tinggal menjalankannya 

Cara Menjalankan WPScan di Windows

 Cara menjalankan nya cukup mudah, yaitu tinggal ketik ruby wpscan.rb

Saat pertama kali menjalankan perintah ini, kita akan diminta mengupdate database. Tulis Y lalu tekan Enter untuk meng-update

Jika pada saat update mengalami kendala pada SSL, seperti misalnya
Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (Peer certificate cannot be authenticated with given CA certificates)

Maka lakukan perubahan pada file db_updater.rb yang berada di c:\wpscan\lib\common\. Ubah ssl_verifypeer: true menjadi ssl_verifypeer: false.
Jika terlihat hasil seperti gambar di bawah ini, berarti WPScan telah terinstal dengan sempurna dan bekerja dengan baik.
Dan kita bisa langsung menjalankannya di windows kita.







Labels:

Comments

  1. Unknown28 November 2017 at 15:40

    boleh MINTA kontaknya gk min ? Line/FB/ .. mau nanya serius

    ReplyDelete
  2. Unknown19 March 2018 at 18:56

    Gan minta kontaknya gan

    ReplyDelete
  3. Wajib bersyukurrr12 April 2018 at 18:02

    gan kok waktu saya masukin perntah bundle install kok gak terinstall malah ada tulisan Could not locate Gemfile tolong jawab

    ReplyDelete
    Replies
    1. V3rluchie12 April 2018 at 23:13

      pastikan jalanin install bundle nya di folder wpscan nya

      Delete
  4. Unknown24 April 2018 at 15:24

    assalamuaikum gan
    kenapa punya sya jadi begini?


    C:\wpscan>ruby wpscan.rb
    [ERROR] Could not open library 'libcurl': The specified module could not be foun
    d.
    .
    Could not open library 'libcurl.dll': The specified module could not be found.
    .
    Could not open library 'libcurl.so.4': The specified module could not be found.
    .
    Could not open library 'libcurl.so.4.dll': The specified module could not be found.

    ReplyDelete
    Replies
    1. V3rluchie24 April 2018 at 23:00

      install libcurl nya gan...di atas udah ada link nya

      Delete
    2. Unknown25 April 2018 at 03:59

      sudah saya install. Trus sudah di copy juga di file ruby23 di file bin
      saya sudah ikuti semua stepnya tapi masih jadi begitu.
      Mohon bantuannya gan...
      makasih

      Delete
    3. Unknown25 April 2018 at 14:49

      MOHON di jawab gan...

      Delete
  5. Mumu Sr17 May 2018 at 10:17

    Ridwan Walangadi.. kasusnya sama seperti sama... tidak bisa
    Admin.. mohon solusinya :)

    ReplyDelete
  6. Unknown1 July 2018 at 19:23

    kok gini sihh
    Examples :

    -Further help ...
    ruby wpscan.rb --help

    -Do 'non-intrusive' checks ...
    ruby wpscan.rb --url www.example.com

    -Do wordlist password brute force on enumerated users using 50 threads ...
    ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

    -Do wordlist password brute force on the 'admin' username only ...
    ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

    -Enumerate installed plugins ...
    ruby wpscan.rb --url www.example.com --enumerate p

    -Enumerate installed themes ...
    ruby wpscan.rb --url www.example.com --enumerate t

    -Enumerate users (from 1 - 10)...
    ruby wpscan.rb --url www.example.com --enumerate u

    -Enumerate users (from 1 - 20)...
    ruby wpscan.rb --url www.example.com --enumerate u[1-20]

    -Enumerate installed timthumbs ...
    ruby wpscan.rb --url www.example.com --enumerate tt

    -Use a HTTP proxy ...
    ruby wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

    -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)
    ruby wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

    -Use custom content directory ...
    ruby wpscan.rb -u www.example.com --wp-content-dir custom-content

    -Use custom plugins directory ...
    ruby wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

    -Update the Database ...
    ruby wpscan.rb --update

    -Debug output ...
    ruby wpscan.rb --url www.example.com --debug-output 2>debug.log

    See README for further information.


    [!] No argument supplied

    ReplyDelete
  7. Unknown7 August 2018 at 00:23

    ERROR: Could not find a valid gem 'typhoeus' (>= 0), here is why:
    Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=error: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

    ReplyDelete
  8. mlehoi5 September 2018 at 23:57

    C:\WPScan>ruby wpscan.rb
    ruby: No such file or directory -- wpscan.rb (LoadError)
    gmna ya gam, padahal udah sesuai tutorial?????

    ReplyDelete
  9. Hikmah5 October 2018 at 12:10

    C:\WPScan>ruby wpscan.rb
    ruby: No such file or directory-wpscan.rb(LoadError)

    NIh gmnh Min pencerahan nya

    ReplyDelete
  10. Unknown24 October 2018 at 07:02

    [i] Updating the Database ...
    Scan Aborted: Unable to get https://data.wpscan.org/plugins.json.sha512 (Peer ce
    rtificate cannot be authenticated with given CA certificates)

    plis bantu om ...

    ReplyDelete
  11. Unknown27 November 2018 at 04:22

    Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. All rights reserved.

    C:\Users\Intel>cd/

    C:\>cd wpscan

    C:\wpscan>wpscan --url http://smkn5-sby.sch.id/
    'wpscan' is not recognized as an internal or external command,
    operable program or batch file.

    kenapa kok gitu gan?? pliss jawab :)

    ReplyDelete
  12. Madrasah Al-Ittihad 2 Pasir Lor19 December 2018 at 04:17

    gan ini gimana ruby: No such file or directory -- wpscan.rb (LoadError) mohon dengan sangat jawabannya

    ReplyDelete
  13. Madrasah Al-Ittihad 2 Pasir Lor19 December 2018 at 04:18

    apa ada pengaruhnya sama ini gan C:\WPScan>gem install bundler && bundle install --without test
    Successfully installed bundler-1.17.2
    Parsing documentation for bundler-1.17.2
    Done installing documentation for bundler after 8 seconds
    1 gem installed
    Could not locate Gemfile

    ReplyDelete
  14. Madrasah Al-Ittihad 2 Pasir Lor19 December 2018 at 04:18

    tolong banget gan dijawab pliisss

    ReplyDelete
  15. angel4 March 2019 at 01:27

    kok pas di langkah yang masukkan perintah "ruby dk.rb install" tulisannya invalid configuration or no rubies listed. please fix'config.yml' and return 'ruby dk.rb install'

    ReplyDelete
  16. Unknown23 March 2019 at 06:39

    gan kok pas langkah terakhir yang "gem install bundler && bundle install --without test" itu error yah? tolong banget gan. soalnya bener" lagi cari ilmu. terima kasih sebelunya

    ReplyDelete
  17. Unknown23 March 2019 at 06:41

    semuanya lancar cuma step terakhir yag error gan. tolong banget gan :(

    ReplyDelete

Post a Comment

Popular posts from this blog

Mahasiswa UBSI Serahkan Aplikasi Web 'SISTEM INFORMASI PENGELOLAAN ZIS' kepada LAZISMU Unit Wage

By
  J akarta, 10 Oktober 2025 - Ismail Hasan Basri , mahasiswa dari Universitas Bina Sarana Informatika (UBSI) , berhasil menyelesaikan proyek tugas akhirnya berupa aplikasi inovatif. Aplikasi yang diberi nama "SISTEM INFORMASI PENGELOLAAN ZIS BERBASIS WEB" ini diserahkan secara resmi kepada LAZISMU (Lembaga Amil Zakat, Infak, dan Sedekah Muhammadiyah) Unit Wage sebagai produk dari skripsinya. Sistem berbasis web ini dirancang untuk memodernisasi dan meningkatkan efisiensi seluruh proses pengelolaan Zakat, Infak, dan Sedekah (ZIS) di LAZISMU Unit Wage. Dengan aplikasi ini, LAZISMU diharapkan dapat melakukan pencatatan, pelaporan, serta transparansi data penerimaan dan penyaluran dana ZIS secara lebih cepat, akurat, dan mudah diakses. Ismail Hasan Basri , mahasiswa Program Studi Sistem Informasi UBSI, menyatakan, "Pengelolaan ZIS yang masih dilakukan secara manual memiliki risiko kesalahan data dan kurang efisien. Aplikasi ini hadir untuk memberikan solusi digital, memas...
Post a Comment
Read more

Social Media Bruteforce Tool (Facebook, Gmail, Instagram, Twitter)

By
squadcyber - SocialBox adalah tool yang berfungsi sebagai alat untuk Bruteforce beberapa sosial media seperti Facebook, Gmail, Instagram dan Twitter. Tested On Backbox Linux Ubuntu Kali Linux Cara Install dan Menjalankan SocialBox $ sudo apt-get install git $ sudo git clone https://github.com/TunisianEagles/SocialBox.git $ cd SocialBox $ chmod +x SocialBox.sh $ chmod +x install-sb.sh $ ./install-sb.sh $ ./SocialBox.sh  Contact Contact - Belahsan Ouerghi cara bruteforce wifi cara bruteforce instagram cara bruteforce router cara brute force wordpress cara brute force gmail cara brute force cpanel cara brute force di android cara brute force cara brute force akun gmail cara brute force akun fb cara bruteforce facebook android cara brute force attack cara brute force attack facebook cara brute force android cara hack facebook brute force android cara brute force biss key cara belajar brute force cara buat brute force cara brute force dengan cmd cara brute ...
Post a Comment
Read more

Cara Mendapatkan Akses Root di Termux Tanpa Root

By
squadcyber - Di Termux kita dapat melakukan hal apa saja yang kita inginkan untuk melakukan kegiatan hacking, atau sebatas programming, namun adakala nya kita tidak leluasa karena tool yang kita jalankan membutuhkan akses Root sedangkan HandPhone yang kita gunakan untuk menjalankan Termux masih perawan atau belum di root, dengan alasan Me-Root HP dapat menghilangkan garansi HP tersebut, atau kalian yang tidak bisa nge-root HP nya. Maka dari itu, kita mencari alternatif lain agar termux kita dapat menjalankan tool yang membutuhkan hak akses root pada HP kita dengan menginstal Termux Fakeroot di termux kita. Termux Fakeroot bekerja untuk mengelabui system android kita agar system tersebut mendeteksi android kita telah memiliki akses root, padahal tidak. Dengan Fakeroot kita dapat menjalankan tool yang semula nya membutuhkan akses root di Hp kita tanpa susah-susah untuk me-root Hp kita. Tapi Fakeroot ini hanya bekerja sebatas pada termux saja, tidak untuk hal yang lain sepe...
Post a Comment
Read more