Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Подготовлено на основе справочной информации из Kali.Tools 

Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner и Plecost»). В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными.

Не так давно автор Plecost показал нам третью версию своей программы, которая получила номер 1.0.1.

Новое в Plecost 1.0.1:

  • Исправлены ошибки.
  • Новый движок: более быстрый и для него нужно меньше памяти.
  • Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.
  • Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress (а не только его плагинов).
  • Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.
  • Ну а все изменения в файле CHANGELOG.

Установка Plecost 1.0.1

В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива LMDE 2 (аналогично делается в Debian, Mint, Ubuntu). Установить в Kali у меня не получилось — кто знает как, подскажите в комментариях.

Работа с Plecost 1.0.1

01



Сканирование теперь запускается элементарной командой:

Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:

JSON

XML

Продвинутые опции сканирования Plecost 1.0.1

Без проверки версии WordPress, только плагинов:

Всё равно сканируем, даже если это не WordPress:

Отображать только короткий баннер:

Список доступных wordlists

Выбираем wordlist в списке:

Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!)

Или…

Ещё больше опций по команде —help:

Обновление Plecost

Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в локальную базу:

Обновление базы данных уязвимостей:

Обновление списка плагинов:

Чтение локальной базы данных уязвимостей

Список всех известных плагинов с уязвимостями:

       ……..

Показать уязвимости по конкретному плагину:

Показать подробности по конкретной CVE:

Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.


Внимание конкурс! на форуме codeby

Наш конкурс  - это возможность получить денежные призы, премиум доступ на форуме и скидку в нашем маркетплейсе

Похожие темы

Установка WPScan на Ubuntu (Mint) VPS WPScan — это сканер уязвимостей WordPress. Вы можете использовать его для выявления уязвимых тем или плагинов WordPress на вашем веб-сайте. Се...
Как получить информацию о сессиях PuTTY... Всем привет! В этой статье я покажу, как с помощью Metasploit получить информацию о сохраненных сессиях PuTTY на целевом хосте ... Читать далее ...
Onion URL Inspector: ONIOFF В этой статье, я хочу показать небольшой инструмент, написанный на Python, это, сканер, который проверяет Deep Web URL – адреса (.onion). Подробн...
Сказ о хакнутом Mac OSx Приветствую, поведую Вам ознакомительную статью, о не приступном Маке и разрушу одну небылицу о том что "Мак-ось-хэ" не возможно взломать" и над...
Вектор атаки — IE9-11. CVE-2016-0189... Для начала, ознакомьтесь с обзорной статьей от ~~DarkNode~~ Знакомство с PowerShell Empire Framework . Вкратце, PowerShell Empire — инструмент для п...