sábado, 8 de outubro de 2016

(Kali) Hackeando sites em Wordpress com wpscan


Dica nova hoje. No Kali existe uma ferramenta chamada "WPSCAN" essa desenvolvida por, @erwan_lr, pvdl, @_FireFart_ e claro, @ethicalhack3r.
.
Essa ferramenta lista todas vulnerabilidades do Wordpress com um banco de dados gigantes oriundo de sites de exploits. É tiro e queda, mais de metade dos blogs são vulneráveis.


Pra usar basta:

sudo wpscan URLALVO

.
Para listar apenas plugins vulneráveis, usa-se
sudo wpscan --url URLALVO --enumerate vp


Ai ele lista todas vulnerabilidades e basta a você saber como usar essa vulnerabilidade, geralmente vai ser preciso saber programar em PHP



Um grande abraço

Nenhum comentário:

Postar um comentário