Olá a todos, mostro neste video o simples e 3ficaz uso da ferramenta wp-scan.
Que audita usuarios e plugins, a procura de vulnerabilidades conhecidas como sqli,lfi,rfi e remote execution
A ferramente conta também com um eficaz brute force que nos ajuda, em alvos
que usam wp (:
Fiz um video onde mostro o brute de um wp, após a audit dos plugins, e abaixo
o video dos criadores do scan , mostrando tbm seu uso.
n4sss video:
3th1c4l h4ck3rs video:
Download:
Instalação:
São nescessarios alguns Ruby gems 1nst4l4dos n4 m4quina:
Exemplo de Uso:
Duvidas postem.
Abraço.
Que audita usuarios e plugins, a procura de vulnerabilidades conhecidas como sqli,lfi,rfi e remote execution
A ferramente conta também com um eficaz brute force que nos ajuda, em alvos
que usam wp (:
Fiz um video onde mostro o brute de um wp, após a audit dos plugins, e abaixo
o video dos criadores do scan , mostrando tbm seu uso.
n4sss video:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
São nescessarios alguns Ruby gems 1nst4l4dos n4 m4quina:
sudo apt-get install libcurl4-gnutls-dev
sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple
sudo gem install --user-install mime-types
sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple
sudo gem install --user-install mime-types
Scan simples(Falhas comuns listadas)
ruby wpscan.rb –-url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Enumerate Plug1ns
ruby wpscan.rb --url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --enumerate p
Enumerate Us3rs
ruby wpscan.rb --url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --enumerate u
Brute force, com Numero de threads especifico.
ruby wpscan.rb –-url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... –wordlist darkc0de.lst –threads 50
Brute force forçando wordlist em apenas um usuario
ruby wpscan.rb –-url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... –wordlist darkc0de.lst –username admin
ruby wpscan.rb –-url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Enumerate Plug1ns
ruby wpscan.rb --url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --enumerate p
Enumerate Us3rs
ruby wpscan.rb --url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... --enumerate u
Brute force, com Numero de threads especifico.
ruby wpscan.rb –-url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... –wordlist darkc0de.lst –threads 50
Brute force forçando wordlist em apenas um usuario
ruby wpscan.rb –-url Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... –wordlist darkc0de.lst –username admin
Abraço.
Comment