• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья WPSeku. Продвинутый WPScan.

Dr.Jo.Frink

Dr.Jo.Frink

Well-known member
28.09.2017
51
191
Начал писать эту статью, а потом обнаружил такую же тему, думаю будет не лишним дополнить ее подробностями:)

Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku.

Чем WPSeku отличается от WPScan?

WPScan реализует проверку версий WP, плагинов и тем на соответсвие со своей БД, если в БД есть запись - Allert.

WPSeku использует тот-же принцип, но при этом намного функциональнее своего предшественника. Например можно искать только SQL vulns, XSS vulns, LFI vulns, либо все сразу, можно тестировать какой-либо параметр (eg: "id=1&test=1"), так же обнаруживает WAF. Тоесть это тот же WPScan, но нашпигованный множеством полезных функций, которые, в общем-то экономят время.

Функционал:

WPSeku. Продвинутый WPScan.


Порядок работы:
  1. Checking sitemap
  2. Checking license
  3. Checking robots
  4. Checking crossdomain
  5. Checking readme
  6. Checking .htaccess
  7. Checking xmlrpc
  8. Checking Full Path Disclosure
  9. Checking wp-config
  10. Checking wp-config-sample
  11. Checking wp-config backup
  12. Checking dir listing
  13. Interesting headers
  14. Checking WAF
  15. Checking wp-login protection
  16. Checking wordpress version
  17. Enumeration themes
  18. Enumeration plugins
  19. Enumeration usernames
Установка:

Код:
https://github.com/m4ll0k/WPSeku.git && cd WPSeku
pip install -r requirements.txt
Примеры использования:

Код:
Examples:
   wpseku.py --target http://localhost
   wpseku.py -t http://localhost/wp-admin/post.php -m GET -q "post=49&action=edit" [-x,-s,-l]
   wpseku.py --target http://localhost --brute --wordlist dict.txt
   wpseku.py --target http://localhost --brute --user test --wordlist dict.txt
Вывод:

Данная утилита довольно серьезное дополнение к функционалу WPScan, реализует много проверок, которых не делает WPScan, и экономит время, думаю, вполне можно ей заменить в работе WPScan.
 
Последнее редактирование:
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб