WPScan é um scanner de vulnerabilidade que verifica a segurança das instalações WordPress usando uma abordagem de caixa preta (digitalização sem qualquer conhecimento prévio do que foi instalado etc).
Características
Nome de usuário enumeração (a partir de querystring autor e cabeçalho localização)
Senha fraca cracking (multithreaded)
Versão enumeração (a partir de tag meta gerador)
Vulnerabilidade enumeração (com base na versão)
Enumeração Plugin (2220 mais popular, por padrão)
Enumeração Plugin vulnerabilidade (com base na versão) (TODO)
Plugin geração lista de enumeração
Outras verificações WordPress variados (nome do tema, listagem dir, ...)
Requisitos
WPScan requer duas gemas de Ruby não nativas, Typhoeus e xml-simples. Ele deve funcionar em ambos 1.8.x Ruby e 1.9.x.
3 sudo gem install –user-install xml-simple
Características
Nome de usuário enumeração (a partir de querystring autor e cabeçalho localização)
Senha fraca cracking (multithreaded)
Versão enumeração (a partir de tag meta gerador)
Vulnerabilidade enumeração (com base na versão)
Enumeração Plugin (2220 mais popular, por padrão)
Enumeração Plugin vulnerabilidade (com base na versão) (TODO)
Plugin geração lista de enumeração
Outras verificações WordPress variados (nome do tema, listagem dir, ...)
Requisitos
WPScan requer duas gemas de Ruby não nativas, Typhoeus e xml-simples. Ele deve funcionar em ambos 1.8.x Ruby e 1.9.x.
3 sudo gem install –user-install xml-simple
FULL README >>> LINK
Comentários
Postar um comentário