3 de julio de 2012

Fingerprinting en Wordpress: Parte V


Vamos llegando al final de la recopilación de información sobre WordPress y hasta aquí revisamos varias técnicas manuales para ir indagando y obteniendo información precisa sobre el CMS instalado, versiones, plugins, etc.

Es posible ir automatizando estas tareas gracias a la herramienta WPScan programada en Ruby y que realmente utilizando unas opciones básicas por defecto nos va a revisar la información de WordPress.

WPScan es un escaner de vulnerabilidades realmente potente con muchas opciones para incorporar, como la enumeración de plugins, enumeración de usuarios, versiones, enumeración de vulnerabilidades, password cracking, etc.

Pero como les comentaba utilizando solo algunas opciones por defecto podemos identificar la información de forma muy simple.


Herramienta | WPScan
Publicadas por a la/s
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Entradas populares