WPScan escaneando vulnerabilidades en wordpress

WPScan

¿Qué es WPScan?

WPScan es una herramienta para auditar los sitios webs creados con el famoso gestor de contenidos Wordpress, nos sirve tanto para ver como está organizado el sitio como para escanear sus vulnerabilidades, para posteriormente ser corregidas. Si analizamos las estadísticas podemos ver que la mayoría de los sitios en internet están hechos con Wordpress, lo cual hace a WPScan una herramienta bastante útil y poderosa.

Con WPScan podemos hacer cosas tales como ver los plugins que tenemos instalados en el Wordpress a escanear así como las versiones de los mismos o ver mismamente la versión de WP que hay instalada en el servidor.



Primeros pasos con WPScan

Como la mayoría de estos programas están integrados en las principales distribuciones de seguridad, como Kali o Parrot.
Para empezar a usar la herramienta necesitaremos siendo root, abrir la consola o terminal de nuestra distribución y en ella pondremos lo siguiente:
sudo wpscan --url http://yourwebsite.com
Con ese simple comando haremos un escáner rápido del sitio, mostrándonos las primeras informaciones. Aunque si queremos ir un poco más allá como hemos hablado más arriba podemos decirle a wpscan que nos muestre los plugins instalados de nuestro sitio en wordpress .
sudo wpscan --url http://yourwebsite.com --enumerate vp
Con ese comando nos mostrará los plugins que tenemos instalados así como las versiones de los mismos, los cuales luego podremos cotejar con bases de datos para ver si tienen algún tipo de vulnerabilidad.

Por ahora esto es todo con WPScan más adelante os mostraremos más funcionalidades que esta potente aplicación nos puede ofrecer.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más