WPScan escaneando vulnerabilidades en wordpress
¿Qué es WPScan?
WPScan es una herramienta para auditar los sitios webs creados con el famoso gestor de contenidos Wordpress, nos sirve tanto para ver como está organizado el sitio como para escanear sus vulnerabilidades, para posteriormente ser corregidas. Si analizamos las estadísticas podemos ver que la mayoría de los sitios en internet están hechos con Wordpress, lo cual hace a WPScan una herramienta bastante útil y poderosa.
Con WPScan podemos hacer cosas tales como ver los plugins que tenemos instalados en el Wordpress a escanear así como las versiones de los mismos o ver mismamente la versión de WP que hay instalada en el servidor.
Primeros pasos con WPScan
Como la mayoría de estos programas están integrados en las principales distribuciones de seguridad, como Kali o Parrot.
Para empezar a usar la herramienta necesitaremos siendo root, abrir la consola o terminal de nuestra distribución y en ella pondremos lo siguiente:
sudo wpscan --url http://yourwebsite.comCon ese simple comando haremos un escáner rápido del sitio, mostrándonos las primeras informaciones. Aunque si queremos ir un poco más allá como hemos hablado más arriba podemos decirle a wpscan que nos muestre los plugins instalados de nuestro sitio en wordpress .
sudo wpscan --url http://yourwebsite.com --enumerate vpCon ese comando nos mostrará los plugins que tenemos instalados así como las versiones de los mismos, los cuales luego podremos cotejar con bases de datos para ver si tienen algún tipo de vulnerabilidad.
Por ahora esto es todo con WPScan más adelante os mostraremos más funcionalidades que esta potente aplicación nos puede ofrecer.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario