(http://2.bp.blogspot.com/--oUkubXbekM/UAGfjc-t5iI/AAAAAAAABt0/0iQqiVQIj4g/s400/wordpress-copyright.jpg)
¿Qué es WPSFp?
Pequeña herramienta para encontrar plug-ins instalados y vulnerables. También encuentra vulnerabilidades a la respectiva versión de WordPress que se analiza. Útil para pruebas de penetración y / o para la diversión y el beneficio. La versión actual cuenta con 240 pruebas de seguridad.
Descargar: http://packetstormsecurity.org/files/113847/WordPress-Security-Fingerprinter-1.0.html (http://packetstormsecurity.org/files/113847/WordPress-Security-Fingerprinter-1.0.html)
Para seguir esta entrada recomiendo usar Backtrack.
Una vez descargada y descomprimida la carpeta proseguimos con la ejecución de la siguiente forma.
seguridaddelmal@bt:~$ ls
FS-WPSFp_v1.0_240 FS-WPSFp_v1.0_240.tar.gz
seguridaddelmal@bt:~$ cd FS-WPSFp_v1.0_240
seguridaddelmal@bt:~/FS-WPSFp_v1.0_240$ ./FS-WPSFp_v1.0_240 http://webparaanalizar.com
(http://1.bp.blogspot.com/-p8iSenuvcpA/UAGmn-9A74I/AAAAAAAABuI/sq3ratfgUeQ/s400/sshot-1.png)
Pulsamos Intro y comenzará el análisis de la web.
(http://3.bp.blogspot.com/-uelIDuY7WHk/UAGnaWngnlI/AAAAAAAABuQ/SkUwUxzNJsI/s400/sshot-2.png)
Si se fijan en la captura la primera vulnerabilidad que encontró fue en la versión de WordPress (3.3.1). Esperamos que finalice el análisis para comprobar el "Summary".
(http://3.bp.blogspot.com/-gyeavhN0rZk/UAGpQI4Kp6I/AAAAAAAABug/jKNmpUeNlSQ/s400/sshot-3.png)
De los 240 plug-ins que analizó no encontró ninguno vulnerable. Parece segura esa web jajaja...
Como pueden comprobar WPSFp es una herramienta muy útil para buscar vulnerabilidades y mantener nuestros sitios web´s seguros. Ideal herramienta para practicar en nuestro localhost....
Fuente: http://www.seguridaddelmal.com/ (http://www.seguridaddelmal.com/)