Buscando vulnerabilidades con WPSFp

  • 0 Respuestas
  • 2757 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email

Buscando vulnerabilidades con WPSFp

  • en: Julio 16, 2012, 12:32:24 am

¿Qué es WPSFp?
Pequeña herramienta para encontrar plug-ins instalados y vulnerables. También encuentra vulnerabilidades a la respectiva versión de WordPress que se analiza. Útil para pruebas de penetración y / o para la diversión y el beneficio. La versión actual cuenta con 240 pruebas de seguridad.

Descargar: http://packetstormsecurity.org/files/113847/WordPress-Security-Fingerprinter-1.0.html

Para seguir esta entrada recomiendo usar Backtrack.

Una vez descargada y descomprimida la carpeta proseguimos con la ejecución de la siguiente forma.
[email protected]:~$ ls
FS-WPSFp_v1.0_240  FS-WPSFp_v1.0_240.tar.gz
[email protected]:~$ cd FS-WPSFp_v1.0_240
[email protected]:~/FS-WPSFp_v1.0_240$ ./FS-WPSFp_v1.0_240 http://webparaanalizar.com


Pulsamos Intro y comenzará el análisis de la web.


Si se fijan en la captura la primera vulnerabilidad que encontró fue en la versión de WordPress (3.3.1). Esperamos que finalice el análisis para comprobar el "Summary".


De los 240 plug-ins que analizó no encontró ninguno vulnerable. Parece segura esa web jajaja...
Como pueden comprobar WPSFp es una herramienta muy útil para buscar vulnerabilidades y mantener nuestros sitios web´s seguros. Ideal herramienta para practicar en nuestro localhost....

Fuente: http://www.seguridaddelmal.com/
« Última modificación: Julio 16, 2012, 12:36:24 am por Aryenal.Bt »