Outils pour utilisateurs

Outils du site


plecost

Description

Plecost est un outil de finger printer Wordpress, c'est à dire qu'il recherche et récupère des informations sur les versions des plugins installés dans les systèmes Wordpress. Il peut analyser une URL unique ou d'effectuer une analyse basée sur les résultats indexés par Google. Affiche en outre le code CVE associée à chaque plugin. Plecost récupère les informations contenues sur les sites Web pris en charge par Wordpress, et permet également une recherche sur les résultats indexés par Google.

Pré-requis

Pour utiliser Plecost, vous aurez besoin de la liste des dernière version des plugins wordpress.

wget http://plecost.googlecode.com/files/wp_plugin_list_2013_feb.txt

Installation

Sous la version gnome de Kali Linux Plecost est préinstallé, pour la version mini utilisez les dépôts.

apt-get install plecost

Utilisation

Plecost se trouve dans le menu “Applications → Kali Linux → Web Applications → CMS Identifications → plecost”.

L'aide s'affiche alors avec les option disponible.

Après plusieurs recherche il semblerait que la meilleure méthode pour utiliser l'outil est la plus simple, d'autres combinaison d'option me renvoient “Can't load “www.site.com”

plecost -i wp_plugin_list_2013_feb.txt -c www.sitewordpress.com

-i spécifie le fichier avec la liste des plugin Wordpress
-c colorise le résultat
-o renvois dans un fichier texte “sortie.txt”

Désinstallation

Pour désinstaller plecost il suffit de supprimer son paquet.

apt-get remove plecost

Voir aussi

plecost.txt · Dernière modification: 2016/08/24 18:58 (modification externe)