Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Подготовлено на основе справочной информации из Kali.Tools 

Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner и Plecost»). В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными.

Не так давно автор Plecost показал нам третью версию своей программы, которая получила номер 1.0.1.

Новое в Plecost 1.0.1:

  • Исправлены ошибки.
  • Новый движок: более быстрый и для него нужно меньше памяти.
  • Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.
  • Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress (а не только его плагинов).
  • Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.
  • Ну а все изменения в файле CHANGELOG.

Установка Plecost 1.0.1

В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива LMDE 2 (аналогично делается в Debian, Mint, Ubuntu). Установить в Kali у меня не получилось — кто знает как, подскажите в комментариях.

Работа с Plecost 1.0.1

01


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Сканирование теперь запускается элементарной командой:

Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:

JSON

XML

Продвинутые опции сканирования Plecost 1.0.1

Без проверки версии WordPress, только плагинов:

Всё равно сканируем, даже если это не WordPress:

Отображать только короткий баннер:

Список доступных wordlists

Выбираем wordlist в списке:

Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!)

Или…

Ещё больше опций по команде —help:

Обновление Plecost

Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в локальную базу:

Обновление базы данных уязвимостей:

Обновление списка плагинов:

Чтение локальной базы данных уязвимостей

Список всех известных плагинов с уязвимостями:

       ……..

Показать уязвимости по конкретному плагину:

Показать подробности по конкретной CVE:

Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Взлом роутера — модель TP Link Archer C5... Сегодня нам попалась в руки модель роутера TP Link Archer C5, который будем тестировать на известные уязвимости. Протестируем скрытые лазейки и ус...
Основы Linux — командная строка и файловая с... Прежде чем вы сможете освоить Kali Linux, вы должны свободно ориентироваться в основных понятиях системы Linux. Умение работать с Linux будет очень по...
Автоматическая деаутентификация. Zizzania V0.0.1... Привет форумчане! В этой статье ознакомимся с инструментом для пентестинга беспроводных сетей. Эта утилита называется ZIZZANIA V0.0.1. Zizzania – Эт...
Способ для создания сесии с помощью флешки... Здраствуйте, в данной статье я опишу способ для создания сесии с помощью флешки Скачиваем екслпоит. (Вот все версии на которых "поддерживаеться" ек...
Пентест руками ламера. Часть — 5... В 4 части мы познакомились с разными вариациями получения информации, разными приложениями, инструментами, выяснили какие есть слабые места, с котор...