WPScan – WordPress Security/Vulnerability Scanner

WPScan é um scanner de vulnerabilidade que verifica a segurança das instalações WordPress usando uma abordagem de caixa preta (digitalização sem qualquer conhecimento prévio do que foi instalado etc).

Características

Nome de usuário enumeração (a partir de querystring autor e cabeçalho localização)
Senha fraca cracking (multithreaded)
Versão enumeração (a partir de tag meta gerador)
Vulnerabilidade enumeração (com base na versão)
Enumeração Plugin (2220 mais popular, por padrão)
Enumeração Plugin vulnerabilidade (com base na versão) (TODO)
Plugin geração lista de enumeração
Outras verificações WordPress variados (nome do tema, listagem dir, ...)

Requisitos

WPScan requer duas gemas de Ruby não nativas, Typhoeus e xml-simples. Ele deve funcionar em ambos 1.8.x Ruby e 1.9.x.

sudo apt-get install libcurl4-gnutls-dev

1	sudo apt-get install libcurl4-gnutls-dev

sudo gem install –user-install typhoeus

2	sudo gem install –user-install typhoeus

sudo gem install –user-install xml

3 sudo gem install –user-install xml-simple

FULL README >>> LINK

Comentários

Postagens mais visitadas deste blog

Realizar DDos Attack usando Slowloris

Salve esse arquivo como "slowloris.pl". Download do script. http://pastebin.com/2M4ZAHpz Abra o terminal e siga os seguintes comandos: cd Desktop ( o local deve ser substituído pelo local do arquivo, nesse caso se encontra no Desktop ) chmod +x slowloris.pl perl ./slowloris.pl -dns www.target.com -port 80 -timeout 1 -num 1000 -cache 1- Substitua a URL pelo endereço do alvo. 2- Nesse caso será disparado 1000 pacotes a cada 1 segundo.

WiFiPhisher - Ataques Automatizados de Phishing Contra Redes Wi-Fi

Um pesquisador de segurança grego, chamado George Chatzisofroniou, desenvolveu uma ferramenta de engenharia social WiFi que é projetado para roubar credenciais de usuários de redes Wi-Fi segura. A ferramenta, batizada WiFiPhisher, foi lançado no site do desenvolvimento de software GitHub no domingo e está disponível gratuitamente para os usuários. "É um ataque de engenharia social que não usa força bruta, em contraste com outros métodos. É uma maneira fácil de obter senhas WPA", disse George Chatzisofroniou. No entanto, existem várias ferramentas de hacker disponíveis na Internet que pode cortar de uma rede Wi-Fi segura, mas esta ferramenta automatiza múltipla Wi-Fi técnicas que o tornam um pouco diferente dos outros hackers. Ferramenta WiFiPhisher usa ataque "gêmeo do mal " cenário. O mesmo que o gêmeo do mal, a ferramenta cria primeiro um ponto de acesso sem fio falso (AP) mascarar-se como o legítimo Wi-Fi AP. Em seguida, ele dirige uma negação de

Como encontrar a WPS Routers Habilitados - Kali Linux

Como você poderia encontrar WPS Routers ativado? Sério é muito fácil de encontrar WPS habilitado roteadores, mas depois que eu postei o meu tutorial sobre como cortar o WPA / WPA2 WiFi Protected muitos povos me enviado mensagens para saber como eles poderiam encontrar WPS habilitado router? por isso é muito simples e limitado a um comando único sim, vamos usar o comando de lavagem para esse fim. O comando que podemos utilizar para encontrar WPS habilitado roteadores está abaixo. wash -i mon0 -C Tenha em mente que o "C" neste alfabeto "C" deve ser a capital Também tenha em mente antes de entrar este comando por favor ligar o interface de moniter ou este comando não funciona mais assim para que você moniter tipo de interface o comando abaixo primeiro e depois tentar digitalizar routers WPS habilitados. airmon-ng start wlan0 Agora isso vai lhe dar todos os roteadores que possuem botão WPS / push ativado em cima delas e você pode tentar cortar-lhes a seu p

Apenas Isso

Pesquisar este blog