Sécurité

WPSCAN – WordPress Sécurité & vulnérabilité Scanner

Rédigé par X3SED

 

Aujourd’hui je ressors un petit peu le dossier Sec en vous postant un nouveau scanner de sécurité, ça intéressera les bloggers qui utilisent “Wordpress” comme CMS.


WPScan est un scanner de vulnérabilité qui vérifie la sécurité des installations WordPress en utilisant une approche Back box.

Détails:

  • Énumération du username (à partir du querystring de l’autheur ainsi que la localisation du header)
  • Crack des mots de passes faibles (multithread)
  • L’énumération de la version (à partir de méta-tag générateur)
  • L’énumération des Vulnérabilités (basé sur la version)
  • L’énumération des plugins (les 2220 plus populaire par défaut)
  • L’énumération des plugins vulnérables (basé sur la version) (todo)
  • Nom de thème, etc…
Voici la [Page officielle]. Pour télécharger le scanner, il vous faut passer par un vieux “Svn co http://wpscan.googlecode.com/svn/trunk/”
Prenez le temps de lire la documentation vu qu’il faut avant tout installer quelques gems, etc…
PS: Ceci n’est utilisable que sous Linux.
PS2: WordPress 3.2.1 est out, pensez à faire vos MAJ.
 
 

À propos de l'auteur

X3SED

Internaute passionné par le Web 2.0, Webmastring, Design, électronique et tout ce qui va avec un LGeek digne de ce nom. Entre autres, je suis "X" suivant des études supérieurs.
Mes Liens : Google | Twitter | Facebook

1 Commentaire

Laisser un commentaire