Статья WPHunter - Поик уязвимостей в Wordpress

Vander

CodebyTeam
Администратор
16.01.2016
1 098
2 843
#1
Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress.

1521661960376.png

Описание инструмента от разработчика:

WPHunter - сканер уязвимостей Wordpress

Вы можете использовать этот инструмент на своем веб-сайте Wordpress, чтобы проверить безопасность своего веб-сайта, обнаружив уязвимость на нем.

Более 75 миллионов веб-сайтов работают на WordPress. Что составляет примерно 26% Интернета. Примечательно, что тысячи WP-сайтов уязвимы для атак, и часто подвергаются взлому. Боты автоматически сканируют веб-страницы слабозащищенных сайтов и взламывают их в течение нескольких секунд.

Если ваш WordPress уязвим, это будет всего лишь вопросом времени, прежде чем вы столкнетесь с проблемой. Вот почему вам следует как можно скорее начать работу и проверить, не подвержен ли ваш WordPress риску.

Инструмент определяет версию wordpress и пытается осуществить поиск уязвимостей версии, к тому же перечисляются плагины и темы, установленные на веб-сайте.

WPHunter также может находить файлы резервных копий, раскрывать пути и проверять заголовки безопасности.

Установка (Kali Linux 2018.1):

Код:
git clone https://github.com/Jamalc0m/wphunter
1521662003258.png

Справка:

Код:
php wphunter.php –h
1521662036660.png

Запуск:

Код:
php wphunter.php example.com
1521662075586.png

В целом инструмент работает неплохо, но по каким-то неведомым причинам иногда не обнаруживает плагины, тем более уязвимые. Но так как места он занимает немного, то вполне может пригодиться, при проведении комплексного анализа, может, заметит, то, что другие пропустят.

На этом, все, спасибо за внимание.

Специально для Codeby.net.
 

E909

New member
28.05.2017
4
2
#3
из 3 случайных сайтов показал только на одном логины и все, wpscan на этих же сайтах выдал без проблем и логины и уязвимости
 
Симпатии: Понравилось HtOnion

kulibin2010

New member
07.05.2018
1
0
#5
вопрос знатокам вот он дампит юзеров а откдуа с бд? а если с бд то может и пасс можно вытянуть?)
 

shArky

Active member
07.01.2017
34
30
#6
вопрос знатокам вот он дампит юзеров а откдуа с бд? а если с бд то может и пасс можно вытянуть?)
Только, если пробрутить или если есть уязвимость, позволяющая вытянуть пароль. К сожалению, я не имел со вторыми дела, но это возможно.