Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

WPScan y arachni

gryphus153gryphus153
editado enero 2017 en Auditoría web Vote Up1Vote Down
Buenas a todos!! Añadiendo nuevas herramientas para el pentesting web; esta herramienta https://wpscan.org/ permite realizar un scan completo de posibles vulnerabilidades de Wordpress, con unos resultados que a mi por lo menos me han sorprendido.

Además si hay alguno tan "flipado" con Docker como yo, con el comando "docker pull wpscanteam/wpscan" tenéis el contenedor de la herramienta.

Añado también la herramienta Arachni que permite realizar auditorías de aplicaciones web de manera muy vistosa:

http://www.arachni-scanner.com/download/


Un saludo.
H4Ck 411 Th3M!!
Etiquetado:

Comentarios

  • 3 Comentarios ordenados por Votos Fecha
  • PablokoPabloko
    Administrator Vote Up0Vote Down
    Lo he probado (aranchni) y como bien estais comentando, el numero de peticiones, tiempo y resultados no son muy buenos la verdad, aun asi, tiene potencial para mejorar bastante y es cómodo de usar, esperemos que mejore
    Ayyy Lmaoooo
  • ManiksManiks
    Vote Up-1Vote Down
    Yo hasta ahora lo que he visto de Arachni es que es bastante ineficiente. Hace una enorme cantidad de pruebas sin sentido sobre los parámetros, y luego resulta ser de las herramientas que menos resultados me reportan. En comparación resultados/ tiempo de ejecución no me ha parecido muy fina.


    Con el tiempo voy ajustando los parámetros de cada lanzamiento, pero por ahora sigue sin reportarme nada característico.

    ERROR 418 - I'M A TEAPOT
  • gryphus153gryphus153
    Vote Up-1Vote Down
    Al principio a mi me pasaba lo mismo pero si que es cierto que es mucho más útil cuando filtras y no intentas hacer una auditoria "general". Pero como complemento open source a mi hasta ahora si me ha aportado valor (salvando las distancias con otras claro).


    H4Ck 411 Th3M!!
Accede o Regístrate para comentar.