Статья WPSeku. Продвинутый WPScan.

Начал писать эту статью, а потом обнаружил такую же тему, думаю будет не лишним дополнить ее подробностями:)

Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku.

Чем WPSeku отличается от WPScan?

WPScan реализует проверку версий WP, плагинов и тем на соответсвие со своей БД, если в БД есть запись - Allert.

WPSeku использует тот-же принцип, но при этом намного функциональнее своего предшественника. Например можно искать только SQL vulns, XSS vulns, LFI vulns, либо все сразу, можно тестировать какой-либо параметр (eg: "id=1&test=1"), так же обнаруживает WAF. Тоесть это тот же WPScan, но нашпигованный множеством полезных функций, которые, в общем-то экономят время.

Функционал:

avwWB_croper_ru.png


Порядок работы:
  1. Checking sitemap
  2. Checking license
  3. Checking robots
  4. Checking crossdomain
  5. Checking readme
  6. Checking .htaccess
  7. Checking xmlrpc
  8. Checking Full Path Disclosure
  9. Checking wp-config
  10. Checking wp-config-sample
  11. Checking wp-config backup
  12. Checking dir listing
  13. Interesting headers
  14. Checking WAF
  15. Checking wp-login protection
  16. Checking wordpress version
  17. Enumeration themes
  18. Enumeration plugins
  19. Enumeration usernames
Установка:

Код:
https://github.com/m4ll0k/WPSeku.git && cd WPSeku
pip install -r requirements.txt

Примеры использования:

Код:
Examples:
   wpseku.py --target http://localhost
   wpseku.py -t http://localhost/wp-admin/post.php -m GET -q "post=49&action=edit" [-x,-s,-l]
   wpseku.py --target http://localhost --brute --wordlist dict.txt
   wpseku.py --target http://localhost --brute --user test --wordlist dict.txt

Вывод:

Данная утилита довольно серьезное дополнение к функционалу WPScan, реализует много проверок, которых не делает WPScan, и экономит время, думаю, вполне можно ей заменить в работе WPScan.
 
Последнее редактирование модератором:
Мы в соцсетях:

1 августа стартует курс «Основы программирования на Python» от команды The Codeby

Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Длительность обучения 2 месяца. Учащиеся получат методички, видео лекции и домашние задания. Много практики. Постоянная обратная связь с кураторами, которые помогут с решением возникших проблем.

Запись на курс до 10 августа. Подробнее ...