Начал писать эту статью, а потом обнаружил такую же тему, думаю будет не лишним дополнить ее подробностями
Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku.
Чем WPSeku отличается от WPScan?
WPScan реализует проверку версий WP, плагинов и тем на соответсвие со своей БД, если в БД есть запись - Allert.
WPSeku использует тот-же принцип, но при этом намного функциональнее своего предшественника. Например можно искать только SQL vulns, XSS vulns, LFI vulns, либо все сразу, можно тестировать какой-либо параметр (eg: "id=1&test=1"), так же обнаруживает WAF. Тоесть это тот же WPScan, но нашпигованный множеством полезных функций, которые, в общем-то экономят время.
Функционал:
Порядок работы:
Примеры использования:
Вывод:
Данная утилита довольно серьезное дополнение к функционалу WPScan, реализует много проверок, которых не делает WPScan, и экономит время, думаю, вполне можно ей заменить в работе WPScan.
Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku.
Чем WPSeku отличается от WPScan?
WPScan реализует проверку версий WP, плагинов и тем на соответсвие со своей БД, если в БД есть запись - Allert.
WPSeku использует тот-же принцип, но при этом намного функциональнее своего предшественника. Например можно искать только SQL vulns, XSS vulns, LFI vulns, либо все сразу, можно тестировать какой-либо параметр (eg: "id=1&test=1"), так же обнаруживает WAF. Тоесть это тот же WPScan, но нашпигованный множеством полезных функций, которые, в общем-то экономят время.
Функционал:
Порядок работы:
- Checking sitemap
- Checking license
- Checking robots
- Checking crossdomain
- Checking readme
- Checking .htaccess
- Checking xmlrpc
- Checking Full Path Disclosure
- Checking wp-config
- Checking wp-config-sample
- Checking wp-config backup
- Checking dir listing
- Interesting headers
- Checking WAF
- Checking wp-login protection
- Checking wordpress version
- Enumeration themes
- Enumeration plugins
- Enumeration usernames
Код:
https://github.com/m4ll0k/WPSeku.git && cd WPSeku
pip install -r requirements.txtПримеры использования:
Код:
Examples:
wpseku.py --target http://localhost
wpseku.py -t http://localhost/wp-admin/post.php -m GET -q "post=49&action=edit" [-x,-s,-l]
wpseku.py --target http://localhost --brute --wordlist dict.txt
wpseku.py --target http://localhost --brute --user test --wordlist dict.txtВывод:
Данная утилита довольно серьезное дополнение к функционалу WPScan, реализует много проверок, которых не делает WPScan, и экономит время, думаю, вполне можно ей заменить в работе WPScan.
Последнее редактирование модератором: