Статья WPHunter - Поик уязвимостей в Wordpress

Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress.

1521661960376.png


Описание инструмента от разработчика:

WPHunter - сканер уязвимостей Wordpress

Вы можете использовать этот инструмент на своем веб-сайте Wordpress, чтобы проверить безопасность своего веб-сайта, обнаружив уязвимость на нем.

Более 75 миллионов веб-сайтов работают на WordPress. Что составляет примерно 26% Интернета. Примечательно, что тысячи WP-сайтов уязвимы для атак, и часто подвергаются взлому. Боты автоматически сканируют веб-страницы слабозащищенных сайтов и взламывают их в течение нескольких секунд.

Если ваш WordPress уязвим, это будет всего лишь вопросом времени, прежде чем вы столкнетесь с проблемой. Вот почему вам следует как можно скорее начать работу и проверить, не подвержен ли ваш WordPress риску.

Инструмент определяет версию wordpress и пытается осуществить поиск уязвимостей версии, к тому же перечисляются плагины и темы, установленные на веб-сайте.

WPHunter также может находить файлы резервных копий, раскрывать пути и проверять заголовки безопасности.

Установка (Kali Linux 2018.1):

Код:
git clone https://github.com/Jamalc0m/wphunter

1521662003258.png


Справка:

Код:
php wphunter.php –h

1521662036660.png


Запуск:

Код:
php wphunter.php example.com

1521662075586.png


В целом инструмент работает неплохо, но по каким-то неведомым причинам иногда не обнаруживает плагины, тем более уязвимые. Но так как места он занимает немного, то вполне может пригодиться, при проведении комплексного анализа, может, заметит, то, что другие пропустят.

На этом, все, спасибо за внимание.

Специально для Codeby.net.
 

E909

One Level
28.05.2017
5
2
BIT
6
из 3 случайных сайтов показал только на одном логины и все, wpscan на этих же сайтах выдал без проблем и логины и уязвимости
 
  • Нравится
Реакции: n01n02h
K

kulibin2010

вопрос знатокам вот он дампит юзеров а откдуа с бд? а если с бд то может и пасс можно вытянуть?)
 

shArky

Green Team
07.01.2017
47
41
BIT
1
вопрос знатокам вот он дампит юзеров а откдуа с бд? а если с бд то может и пасс можно вытянуть?)

Только, если пробрутить или если есть уязвимость, позволяющая вытянуть пароль. К сожалению, я не имел со вторыми дела, но это возможно.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!