comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Buscando vulnerabilidades con WPSFp

  • 0 Respuestas
  • 1786 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Julio 16, 2012, 12:32:24 am »

¿Qué es WPSFp?
Pequeña herramienta para encontrar plug-ins instalados y vulnerables. También encuentra vulnerabilidades a la respectiva versión de WordPress que se analiza. Útil para pruebas de penetración y / o para la diversión y el beneficio. La versión actual cuenta con 240 pruebas de seguridad.

Descargar: http://packetstormsecurity.org/files/113847/WordPress-Security-Fingerprinter-1.0.html

Para seguir esta entrada recomiendo usar Backtrack.

Una vez descargada y descomprimida la carpeta proseguimos con la ejecución de la siguiente forma.
seguridaddelmal@bt:~$ ls
FS-WPSFp_v1.0_240  FS-WPSFp_v1.0_240.tar.gz
seguridaddelmal@bt:~$ cd FS-WPSFp_v1.0_240
seguridaddelmal@bt:~/FS-WPSFp_v1.0_240$ ./FS-WPSFp_v1.0_240 http://webparaanalizar.com


Pulsamos Intro y comenzará el análisis de la web.


Si se fijan en la captura la primera vulnerabilidad que encontró fue en la versión de WordPress (3.3.1). Esperamos que finalice el análisis para comprobar el "Summary".


De los 240 plug-ins que analizó no encontró ninguno vulnerable. Parece segura esa web jajaja...
Como pueden comprobar WPSFp es una herramienta muy útil para buscar vulnerabilidades y mantener nuestros sitios web´s seguros. Ideal herramienta para practicar en nuestro localhost....

Fuente: http://www.seguridaddelmal.com/
« Última modificación: Julio 16, 2012, 12:36:24 am por Aryenal.Bt »

 

¿Te gustó el post? COMPARTILO!



Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle

Iniciado por Pr0ph3t

Respuestas: 2
Vistas: 2594
Último mensaje Octubre 10, 2012, 12:57:40 pm
por Pr0ph3t
Joomscan: Escanner De Vulnerabilidades Para Joomla

Iniciado por DeuSer

Respuestas: 0
Vistas: 1972
Último mensaje Marzo 25, 2010, 07:53:09 pm
por DeuSer
[JoomlaScan v1.4] Scanner de vulnerabilidades para Joomla

Iniciado por Stiuvert

Respuestas: 8
Vistas: 4292
Último mensaje Septiembre 13, 2013, 11:43:17 pm
por Osw1re
Wapiti – Escaner De Vulnerabilidades En Aplicaciones Web

Iniciado por DeuSer

Respuestas: 0
Vistas: 1934
Último mensaje Marzo 25, 2010, 07:21:45 pm
por DeuSer
[Guia] Vulnerabilidades a nivel web

Iniciado por BigBear

Respuestas: 3
Vistas: 1854
Último mensaje Julio 04, 2011, 04:36:16 pm
por Xt3mP