Escaneando sitios Wordpress con Wordpresscan

Wordpresscan


Como siempre hemos dicho y los usuarios lo han demostrado, Wordpress es el CMS más usado a la hora de crear un sitio web dinámico en internet. Esto tiene sus ventajas y sus inconvenientes, ventajas como que en poco tiempo tendrás un sitio totalmente funcional arriba y listo para que tus clientes o tus visitantes interactuen con el. Inconveniente que hay que estar al loro para tener todo lo que se ponga completamente actualizado.

En esta ocasión usaremos una herramienta muy sencilla la cual nos permitirá extraer información de un sitio Wordpress para previamente analizarla y ver si hay algo que corregir.

Qué es Wordpresscan

Wordpresscan es una aplicación desarrollada en python la cuál va bastante rápido, con poco te saca un resultado bastante bueno sobre un sitio desarrollado en Wordpress.
Para instalarla lo haremos como siempre clonando desde el repositorio en GitHub del desarrollador.
Una vez clonado, lo que haremos es instalar los requisitos de la misma para que funcione correctamente y para ello tan sólo necesitamos navegar hasta la carpeta de la aplicación desde nuestro terminal y poner lo siguiente:
sudo pip install -r requirements.txt
Una vez instalado los requisitos procedemos a ejecutar la aplicación poniendo lo siguiente:
python main.py
Si todo ha ido bien veremos una ayuda donde está toda la información y todos los comandos del programa. Una característica muy buena que tiene es que permite la averiguación de contraseñas a través de fuerzabruta.

Para lanzar el primer escaneo de una manera muy cómoda y sencilla pondremos lo siguiente:
python main.py -u https://example.es
Tendremos algo así, si todo ha funcionado correctamente y la web está construida en Wordpress

Wordpresscan usage

Como podéis ver una aplicación bastante interesante, la cual tiene un potencial muy grande y desde la que se pueden hacer muchas cosas, algo fundamental para cualquier pentester.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Acediendo a nuestra web con ProFTPD

Imagen
Una de las cosas que tenemos que tener en cuenta cuando hacemos una página web es sobre todo el host que contratamos para subir ahí todos los archivos de la misma. Hay que tener en cuenta que las empresas que tienen nuestras webs hospedadas tengan una buena política de actualizaciones de sus servicios ya que podemos estar ante una seria amenaza para la continuidad del servicio que estamos ofreciendo.
Leer más

Instalación de Faraday IDE

Imagen
¿Qué es Faraday IDE? Faraday IDE es ese iconito con fondo rojo y una F en su centro que se encuentra en la mayoría de las distribuciones de seguridad informática como Kali o Parrot, aunque también puede ser instalada de forma externa, que es de lo que vamos a hablar en este primer post sobre esta herramienta de pentesting . Esta aplicación está desarrollada por el grupo FaradaySec y cuenta con varias versiones de pago y una comunitaria libre, aunque lógicamente más restringida en algunas funciones.
Leer más