Outils pour utilisateurs

Outils du site


wpscan

Table des matières

Description

WPScan est un scanneur écrit en Ruby qui permet de trouver les vulnérabilités présentes sur l’installation d’un blog WordPress. Il est destiné aussi bien au professionnels de la sécurité qu’aux administrateurs de blogs sous WordPress.

Installation

wpscan se trouve dans les dépôts de Kali Linux est est préinstallé sur la version gnome3, pour l'installer sur la version mini utilisez le gestionnaire de paquets.

les dépendances suivantes seront installées, libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev

apt-get install wpscan

Usage

Les commandes sont relativement simples :

--url   L'url du domaine à scanner
--enumerate    Enumération ...

  option :
    u        usernames des id 1 à 10
    u[10-20] usernames des id 10 à 20 
    p        plugins
    vp       seulement les plugins vulnérable 
    ap       tout les plugins 
    tt       timthumbs
    t        themes
    vp       seulement les thèmes vulnérable 
    at       tout les thèmes
--wordlist  | -w  Préciser un dictionnaire pour la cassage de mot de passe
--threads  | -t  Nombre de thread à utiliser
--username | -U  Ne bruteforcer qu'un utilisateur particulier
--help  | -h    Ce menu d'aide

Exemple

wpscan est accessible via le menu “Applications → Kali Linux → Web Applications → Web Vulnerability Scanners → wpscan”

Le menu d'aide s'affiche il suffit de le lire et de suivre ce qu'il y est expliqué et la méthode simple est de scanner l'url du blog.

wpscan --url <www.site-wordepress.com>

Le scan est très rapide et les vulnérabilités vite révélées.

Voir aussi
wpscan.txt · Dernière modification: 2016/08/24 18:58 (modification externe)