user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 15-04-2013 20:43:52

IceF0x
#! Gourou Linux

[Tuto]wpscan sous Kali Linux 1.0.2

== Description ==

WPScan est un scanneur écrit en Ruby qui permet de trouver les vulnérabilités présentes sur l’installation d’un blog WordPress. Il est destiné aussi bien au professionnels de la sécurité qu’aux administrateurs de blogs sous WordPress.

== Installation ==

wpscan se trouve dans les dépôts de Kali Linux est est préinstallé sur la version gnome3, pour l'installer sur la version mini utilisez le gestionnaire de paquets.

les dépendances suivantes seront installées, libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev

apt-get install wpscan

== Usage ==

Les commandes sont relativement simples :

--url   L'url du domaine à scanner
--enumerate    Enumération ...

  option :
    u        usernames des id 1 à 10
    u[10-20] usernames des id 10 à 20 
    p        plugins
    vp       seulement les plugins vulnérable 
    ap       tout les plugins 
    tt       timthumbs
    t        themes
    vp       seulement les thèmes vulnérable 
    at       tout les thèmes
--wordlist  | -w  Préciser un dictionnaire pour la cassage de mot de passe
--threads  | -t  Nombre de thread à utiliser
--username | -U  Ne bruteforcer qu'un utilisateur particulier
--help  | -h    Ce menu d'aide

== Exemple ==

wpscan est accessible via le menu "Applications -> Kali Linux -> Web Applications -> Web Vulnerability Scanners -> wpscan"

1366051246.png

Le menu d'aide s'affiche il suffit de le lire et de suivre ce qu'il y est expliqué et la méthode simple est de scanner l'url du blog.

wpscan --url <www.site-wordepress.com>

Le scan est très rapide et les vulnérabilités vite révélées.

1366051355.png

Merci à Sedition et Ozhe pour m'avoir permis de scanner leurs Wordpress.

== Voir aussi ==

**(fr)* http://www.k0n1k.com/2012/02/commandes- … ack-5.html
**(en)* http://wpscan.org/


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums