Escaneando sitios Wordpress con Wordpresscan

Wordpresscan


Como siempre hemos dicho y los usuarios lo han demostrado, Wordpress es el CMS más usado a la hora de crear un sitio web dinámico en internet. Esto tiene sus ventajas y sus inconvenientes, ventajas como que en poco tiempo tendrás un sitio totalmente funcional arriba y listo para que tus clientes o tus visitantes interactuen con el. Inconveniente que hay que estar al loro para tener todo lo que se ponga completamente actualizado.

En esta ocasión usaremos una herramienta muy sencilla la cual nos permitirá extraer información de un sitio Wordpress para previamente analizarla y ver si hay algo que corregir.

Qué es Wordpresscan

Wordpresscan es una aplicación desarrollada en python la cuál va bastante rápido, con poco te saca un resultado bastante bueno sobre un sitio desarrollado en Wordpress.
Para instalarla lo haremos como siempre clonando desde el repositorio en GitHub del desarrollador.
Una vez clonado, lo que haremos es instalar los requisitos de la misma para que funcione correctamente y para ello tan sólo necesitamos navegar hasta la carpeta de la aplicación desde nuestro terminal y poner lo siguiente:
sudo pip install -r requirements.txt
Una vez instalado los requisitos procedemos a ejecutar la aplicación poniendo lo siguiente:
python main.py
Si todo ha ido bien veremos una ayuda donde está toda la información y todos los comandos del programa. Una característica muy buena que tiene es que permite la averiguación de contraseñas a través de fuerzabruta.

Para lanzar el primer escaneo de una manera muy cómoda y sencilla pondremos lo siguiente:
python main.py -u https://example.es
Tendremos algo así, si todo ha funcionado correctamente y la web está construida en Wordpress

Wordpresscan usage

Como podéis ver una aplicación bastante interesante, la cual tiene un potencial muy grande y desde la que se pueden hacer muchas cosas, algo fundamental para cualquier pentester.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Pescando en Facebook

Imagen
Con todo el revuelo que hay hoy en día con Facebook tenemos que recordar que hay gente que se aprovecha de la desorientación general que están teniendo lo usuarios de esta red social tan usada. Hay gente que con un poco de ingeniería social están aprovechando para robar los credenciales de acceso a Facebook usando todas las artimañas posibles casi indetectables incluso para expertos.
Leer más