Outils pour utilisateurs

Outils du site


plecost

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

plecost [2016/08/24 18:58] (Version actuelle)
Ligne 1: Ligne 1:
 +==== Description ====
 +
 +Plecost est un outil de finger printer Wordpress, c'est à dire qu'il recherche et récupère des informations sur les versions des plugins installés dans les systèmes Wordpress. Il peut analyser une URL unique ou d'​effectuer une analyse basée sur les résultats indexés par Google. Affiche en outre le code CVE associée à chaque plugin.
 +Plecost récupère les informations contenues sur les sites Web pris en charge par Wordpress, et permet également une recherche sur les résultats indexés par Google.
 +
 +==== Pré-requis ====
 +
 +Pour utiliser Plecost, vous aurez besoin de la liste des dernière version des plugins wordpress.
 +
 +  wget http://​plecost.googlecode.com/​files/​wp_plugin_list_2013_feb.txt
 +
 +==== Installation ====
 +
 +Sous la version gnome de Kali Linux Plecost est préinstallé,​ pour la version mini utilisez les dépôts.
 +
 +  apt-get install plecost
 +
 +==== Utilisation ====
 +
 +Plecost se trouve dans le menu "​Applications -> Kali Linux -> Web Applications -> CMS Identifications -> plecost"​.
 +
 +{{1369550199.png}}
 +
 +L'aide s'​affiche alors avec les option disponible.
 +
 +{{1369550249.png}}
 +{{1369550270.png}}
 +
 +Après plusieurs recherche il semblerait que la meilleure méthode pour utiliser l'​outil est la plus simple, d'​autres combinaison d'​option me renvoient "​Can'​t load "​www.site.com"​
 +
 +  plecost -i wp_plugin_list_2013_feb.txt -c www.sitewordpress.com
 +
 +-i spécifie le fichier avec la liste des plugin Wordpress\\
 +-c colorise le résultat\\
 +-o renvois dans un fichier texte "​sortie.txt"​
 +
 +{{1369550436.png}}
 +
 +==== Désinstallation ====
 +
 +Pour désinstaller plecost il suffit de supprimer son paquet.
 +
 +  apt-get remove plecost
 +
 +==== Voir aussi ====
 +
 +  * **(en)** http://​code.google.com/​p/​plecost/​
 +  * **(en)** http://​www.ehacking.net/​2012/​05/​wordpress-security-vulnerability.html
 +  * **(en)** http://​www.iniqua.com/​labs/​
  
plecost.txt · Dernière modification: 2016/08/24 18:58 (modification externe)