Siguiendo en la linea de la recomendación de aplicaciones interesantes, le ha llegado el turno a WPScan.
Estamos hablando de un software gratuito que ayuda a identificar los problemas relacionados con la seguridad en un sitio con Wordpress.
Verifica entre otros:
- La propia instalación de Wordpress.
- Vulnerabilidades en Themes y Plugins.
- Brute Force.
Teniendo en cuenta que Wordpress es el CMS mas popular con diferencia, conocer esta utilidad es un plus.
Instalación.
Para instalarlo, necesita unos prerequisitos que los conseguiremos con el siguiente comando.
1
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev -y
Seguidamente instalamos usando GEM.
1
sudo gem install wpscan
Ejecución.
Primero actualizamos la base de datos y luego escanemos el sitio web deseado.
1
2
wpscan --update
wpscan --url https://web.com
Os dejo la web del proyecto en Github para que todos podamos estar pendientes de las novedades. 😉 Proyecto WPScan