Buscando vulnerabilidades con WPSFp

¿Qué es WPSFp?
Pequeña herramienta para encontrar plug-ins instalados y vulnerables. También encuentra vulnerabilidades a la respectiva versión de WordPress que se analiza. Útil para pruebas de penetración y / o para la diversión y el beneficio. La versión actual cuenta con 240 pruebas de seguridad.

Descargar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para seguir esta entrada recomiendo usar Backtrack.

Una vez descargada y descomprimida la carpeta proseguimos con la ejecución de la siguiente forma.
seguridaddelmal@bt:~$ ls
FS-WPSFp_v1.0_240  FS-WPSFp_v1.0_240.tar.gz
seguridaddelmal@bt:~$ cd FS-WPSFp_v1.0_240
seguridaddelmal@bt:~/FS-WPSFp_v1.0_240$ ./FS-WPSFp_v1.0_240 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Pulsamos Intro y comenzará el análisis de la web.


Si se fijan en la captura la primera vulnerabilidad que encontró fue en la versión de WordPress (3.3.1). Esperamos que finalice el análisis para comprobar el "Summary".


De los 240 plug-ins que analizó no encontró ninguno vulnerable. Parece segura esa web jajaja...
Como pueden comprobar WPSFp es una herramienta muy útil para buscar vulnerabilidades y mantener nuestros sitios web´s seguros. Ideal herramienta para practicar en nuestro localhost....

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta