Vous n'êtes pas identifié(e).
Pages : 1
== Description ==
WPScan est un scanneur écrit en Ruby qui permet de trouver les vulnérabilités présentes sur l’installation d’un blog WordPress. Il est destiné aussi bien au professionnels de la sécurité qu’aux administrateurs de blogs sous WordPress.
== Installation ==
wpscan se trouve dans les dépôts de Kali Linux est est préinstallé sur la version gnome3, pour l'installer sur la version mini utilisez le gestionnaire de paquets.
les dépendances suivantes seront installées, libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
apt-get install wpscan
== Usage ==
Les commandes sont relativement simples :
--url L'url du domaine à scanner
--enumerate Enumération ...
option :
u usernames des id 1 à 10
u[10-20] usernames des id 10 à 20
p plugins
vp seulement les plugins vulnérable
ap tout les plugins
tt timthumbs
t themes
vp seulement les thèmes vulnérable
at tout les thèmes
--wordlist | -w Préciser un dictionnaire pour la cassage de mot de passe
--threads | -t Nombre de thread à utiliser
--username | -U Ne bruteforcer qu'un utilisateur particulier
--help | -h Ce menu d'aide
== Exemple ==
wpscan est accessible via le menu "Applications -> Kali Linux -> Web Applications -> Web Vulnerability Scanners -> wpscan"
Le menu d'aide s'affiche il suffit de le lire et de suivre ce qu'il y est expliqué et la méthode simple est de scanner l'url du blog.
wpscan --url <www.site-wordepress.com>
Le scan est très rapide et les vulnérabilités vite révélées.
Merci à Sedition et Ozhe pour m'avoir permis de scanner leurs Wordpress.
== Voir aussi ==
**(fr)* http://www.k0n1k.com/2012/02/commandes- … ack-5.html
**(en)* http://wpscan.org/
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pages : 1