Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

WPscan

Si quieres comprobar la seguridad de un Wordpress una herramienta más que recomendables es WPSCAN. La puedes encontrar en el siguiente enlace: https://wpscan.org. Por si no lo sabías existe también una herramienta online para analizar este tipo de frameworks en https://wpscans.com. Esta herramienta viene instalada en distros de Seguridad como Kali Linux y si no la tienes en tu repertorio ya sabes que la puedes encontrar en Github. https://github.com/wpscanteam/wpscan
Instalando WPscan
Si has decidido que te vas a instalar esta herramienta la puedes instalar de la siguiente manera:
$ git clone https://github.com/wpscanteam/wpscan.git
Recuerda que dependiendo de la distribución la instalación puede variar y es necesario tener instalado Git.
Para acceder al directorio necesitamos utilizar el condado $ cd /wpscan
WPScan es un aplicación Ruby, que usa “gems” como parte de su lenguaje de programación. Bundler ayudará a mantener WPScan y todas “gems” o dependencias actualizadas efectivamente.
Recuerda instalar el Bundler según tu sistema.
Si te atreves a adentrarte en el mundo de Docker tienes un contenedor para esta herramienta.
Para empezar usamos ...
$ git pull
Actualizamos 
$ ruby wpscan.rb --update
El primer escaneo del wordpress que hayamos elegido lo podemos hacer de una manera muy sencilla:
$ ruby wposcan.rb --url http://www.ejemplo.com
Este comando hace un análisis básico de nuestro sitio web.
Podemos añadir al comando anterior --enumerate vp para comprobar las vulnerabilidades en los plugins.
Para comprobar las vulnerabilidade de los temas instalados --enumerate vt
Enumerar usuarios --enumerate u
Si queremos aplicar fuerza bruta a través de un diccionario podemos realizarlo con el siguiente comando:
$ ruby wpscan.rb --url http://www.ejemplo.com --wordlists contraseñas.txt threads 40

Para ampliar información ya sabes que la tienes en Git
##  https://github.com/wpscanteam/wpscan.git ##

 .___      .____________________ 
______   ____   __| _/______|__\______  \______  \
\____ \_/ __ \ / __ |\_  __ \  |   /    /   /    /
|  |_> >  ___// /_/ | |  | \/  |  /    /   /    / 
|   __/ \___  >____ | |__|  |__| /____/   /____/  
|__|        \/     \/                             
                
 .___      .____________________ 
______   ____   __| _/______|__\______  \______  \
\____ \_/ __ \ / __ |\_  __ \  |   /    /   /    /
|  |_> >  ___// /_/ | |  | \/  |  /    /   /    / 
|   __/ \___  >____ | |__|  |__| /____/   /____/  
|__|        \/     \/                             

https://pedri77.com
https://pedri77.github.io/blog/
https://pedri77.wordpress.com
Etiquetado:
Accede o Regístrate para comentar.