Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

WPScan y arachni

Buenas a todos!! Añadiendo nuevas herramientas para el pentesting web; esta herramienta https://wpscan.org/ permite realizar un scan completo de posibles vulnerabilidades de Wordpress, con unos resultados que a mi por lo menos me han sorprendido.

Además si hay alguno tan "flipado" con Docker como yo, con el comando "docker pull wpscanteam/wpscan" tenéis el contenedor de la herramienta.

Añado también la herramienta Arachni que permite realizar auditorías de aplicaciones web de manera muy vistosa:

http://www.arachni-scanner.com/download/


Un saludo.
H4Ck 411 Th3M!!
Etiquetado:

Comentarios

  • 3 Comentarios ordenados por Votos Fecha
  • Yo hasta ahora lo que he visto de Arachni es que es bastante ineficiente. Hace una enorme cantidad de pruebas sin sentido sobre los parámetros, y luego resulta ser de las herramientas que menos resultados me reportan. En comparación resultados/ tiempo de ejecución no me ha parecido muy fina.


    Con el tiempo voy ajustando los parámetros de cada lanzamiento, pero por ahora sigue sin reportarme nada característico.

    ERROR 418 - I'M A TEAPOT
  • Al principio a mi me pasaba lo mismo pero si que es cierto que es mucho más útil cuando filtras y no intentas hacer una auditoria "general". Pero como complemento open source a mi hasta ahora si me ha aportado valor (salvando las distancias con otras claro).


    H4Ck 411 Th3M!!
  • Lo he probado (aranchni) y como bien estais comentando, el numero de peticiones, tiempo y resultados no son muy buenos la verdad, aun asi, tiene potencial para mejorar bastante y es cómodo de usar, esperemos que mejore
    Ayyy Lmaoooo
Accede o Regístrate para comentar.