comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Plecost: WordPress Pentest

  • 3 Respuestas
  • 2911 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Junio 05, 2012, 09:09:27 pm »

Plecost recupera la información contenida en el sitio Web que se desea analizar, y además permite realizar una busqueda sobre los resultados indexados por Google. Basa su análisis en la información contenida en los ficheros de desarrollo incluidos por WordPress y sus plugins. El listado de plugins se genera en base al listado “Most populars” de wordpress.org, unido con las entradas relacionadas con WordPress en CVE.mitre.org.

Plecost esta disponible en Backtrack5, R1 & R2: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - CMS Vulnerability - Identification - Plecost

Plecost es capaz de trabajar en dos modos. Por un lado analizando una única URL y por otro analizando los resultados de las búsquedas de Google. Analizaremos ahora las opciones más importantes.

- Google search mode
Recupera la información contenida en los resultados de Google en base al listado de plugin que se le entrega  como entrada de datos.
- Reload plugin list
Genera una lista de plugins a partir del listado “Most popular” de WordPress.org.
- URL mode
Analiza la información para una sola URL indicada como parámetro.

Uso para la versión plecost-0.2.2-9-beta.py:
Código: [Seleccionar]
Usage: plecost-0.2.2-9-beta.py [options] [ URL | [-l num] -G]


Google search options:
    -l num    : Limit number of results for each plugin in google.
    -G        : Google search mode
   
Options:
    -n        : Number of plugins to use (Default all - more than 7000).
    -c        : Check plugins only with CVE associated.
    -R file   : Reload plugin list. Use -n option to control the size (This take several minutes)
    -o file   : Output file. (Default "output.txt")
    -i file   : Input plugin list. (Need to start the program)
    -s time   : Min sleep time between two probes. Time in seconds. (Default 10)
    -M time   : Max sleep time between two probes. Time in seconds. (Default 20)
    -t num    : Number of threads. (Default 1)
    -h        : Display help. (More info: http://iniqua.com/labs/)

Examples:

  * Reload first 5 plugins list:
    plecost -R plugins.txt -n 5
  * Search vulnerable sites for first 5 plugins:
        plecost -n 5 -G -i plugins.txt
  * Search plugins with 20 threads, sleep time between 12 and 30 seconds for www.example.com:
        plecost -i plugin_list.txt -s 12 -M 30 -t 20 -o results.txt www.example.com
Ejemplo:

Informacion del Proyecto:
http://code.google.com/p/plecost/

Saludos...

Desconectado isic

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Junio 07, 2012, 10:01:50 am »
Esto solo sirve para cojer información de una web cierto ¿?
Buen post amigo espero tu respuesta.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #2 en: Junio 07, 2012, 10:13:17 am »
Esto solo sirve para cojer información de una web cierto ¿?
Buen post amigo espero tu respuesta.

De una web no, sino de un servicio de Blogs llamado "WordPress".



Saludos

Desconectado isic

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 07, 2012, 10:28:51 am »
Esto solo sirve para cojer información de una web cierto ¿?
Buen post amigo espero tu respuesta.

De una web no, sino de un servicio de Blogs llamado "WordPress".



Saludos
Ah vale asi qué es para cojer información de un blog echo en wordpress no ¿? okok , muchas gracias por la info.

 

¿Te gustó el post? COMPARTILO!



WordPress Viral Optins Plugins - Arbitrary File Upload Vulnerability

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 1735
Último mensaje Junio 23, 2017, 04:46:12 pm
por ZanGetsu
WPScan Wordpress Security - Vulnerability Scanning

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 2672
Último mensaje Junio 08, 2012, 01:24:55 pm
por CalebBucker
Wordpress WPTouch Authenticated File Upload

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 2245
Último mensaje Septiembre 01, 2014, 08:41:26 am
por ANTRAX
Análizando servidores web de Joomla y Wordpress

Iniciado por M5f3r0

Respuestas: 4
Vistas: 3294
Último mensaje Agosto 19, 2013, 07:38:13 pm
por Alvares97
Pruebas de vulnerabilidad de WordPress con Nmap

Iniciado por puntoCL

Respuestas: 0
Vistas: 563
Último mensaje Noviembre 11, 2018, 11:25:17 pm
por puntoCL