martes, 23 de mayo de 2017

WPSeku, escaner de vulnerabilidades para Wordpress

Siguiendo un poco el hilo de la última entrada continuamos con Wordpress, pero esta vez no con una herramienta para realizar ataques de fuerza bruta, sino con un Analizador de vulnerabilidades.


WPSeku es un script hecho en Python por m4ll0k el cual podéis descargar desde Github. La instalación es muy sencilla, solo tenemos que descargarnos el archivo wpseku.py y darle permisos de ejecución (siempre desde el mismo directorio que wpseku.py):


Y lo ejecutamos escribiendo:


Vemos los modificadores y los ejemplos y lo lanzamos a la url a analizar.


Este es el resultado:
Como podemos ver en la imagen el escaner arranca mostrándonos una serie de "secciones":
  • URL y Started: nos muestra la url y hora de inicio.
  • Robots.txt: indica si esta disponible el archivo robots.txt y muestra su contenido.
  • Readme.html, si está o no disponible.
  • Full Path Disclosure: verifica la existencia de dicha vulnerabilidad.
  • Interesting headers: muestra las cabeceras, en este caso vemos información bastante interesante.
  • Dir: directorios disponibles.
  • Versión de Wordpress
  • Enumeration themes: nos muestra toda la información disponible relacionada al tema actual.
  • Enumeration plugins: lista y localiza todos los plugins instalados.
Espero que os haya parecido útil esta entrada y nos ayude a mantener más seguros nuestros Wordpress. Un saludo, en especial a @RaulRenales por darme a conocer esta herramienta. ¡hasta la próxima!

0 comentarios:

Publicar un comentario

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha