Подготовлено на основе справочной информации из Kali.Tools 

Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner и Plecost»). В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными.

Не так давно автор Plecost показал нам третью версию своей программы, которая получила номер 1.0.1.

Новое в Plecost 1.0.1:

  • Исправлены ошибки.
  • Новый движок: более быстрый и для него нужно меньше памяти.
  • Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.
  • Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress (а не только его плагинов).
  • Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.
  • Ну а все изменения в файле CHANGELOG.

Установка Plecost 1.0.1

В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива LMDE 2 (аналогично делается в Debian, Mint, Ubuntu). Установить в Kali у меня не получилось — кто знает как, подскажите в комментариях.

Работа с Plecost 1.0.1

01

Сканирование теперь запускается элементарной командой:

Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:

JSON

XML

Продвинутые опции сканирования Plecost 1.0.1

Без проверки версии WordPress, только плагинов:

Всё равно сканируем, даже если это не WordPress:

Отображать только короткий баннер:

Список доступных wordlists

Выбираем wordlist в списке:

Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!)

Или…

Ещё больше опций по команде —help:

Обновление Plecost

Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в локальную базу:

Обновление базы данных уязвимостей:

Обновление списка плагинов:

Чтение локальной базы данных уязвимостей

Список всех известных плагинов с уязвимостями:

       ……..

Показать уязвимости по конкретному плагину:

Показать подробности по конкретной CVE:

Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.

Похожие темы

Пример обхода антивируса с помощью библиотеки ctyp... https://codeby.net/forum/threads/obxod-antivirusa-s-pomoschju-ctypes-python.58449/ Привет колеги. Сегодня покажу очень простенький пример обхода ант...
Взлом Wi-Fi сетей: инструменты, которые не попали ... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
Взлом Wifi WPA/WPA2 паролей с использованием Reave... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ад...
ParrotSec OS — ознакомительное видео... https://codeby.net/forum/threads/parrotsec-os-nebolshoe-oznakomitelnoe-video.57931/ Система намного быстрее Kali Linux, есть отличные репозитории (...
Как установить Kali Linux на Raspberry Pi... Raspberry Pi — это очень простой дешёвый ARM компьютер. Не смотря на то, что его спецификация звёзд не хватает, это отличный вариант для крошечной Lin...