WPHunter - Поик уязвимостей в Wordpress
HackBit
Приветствую. В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress.
Описание инструмента от разработчика:
WPHunter - сканер уязвимостей Wordpress
Вы можете использовать этот инструмент на своем веб-сайте Wordpress, чтобы проверить безопасность своего веб-сайта, обнаружив уязвимость на нем.
Более 75 миллионов веб-сайтов работают на WordPress. Что составляет примерно 26% Интернета. Примечательно, что тысячи WP-сайтов уязвимы для атак, и часто подвергаются взлому. Боты автоматически сканируют веб-страницы слабозащищенных сайтов и взламывают их в течение нескольких секунд.
Если ваш WordPress уязвим, это будет всего лишь вопросом времени, прежде чем вы столкнетесь с проблемой. Вот почему вам следует как можно скорее начать работу и проверить, не подвержен ли ваш WordPress риску.
Инструмент определяет версию wordpress и пытается осуществить поиск уязвимостей версии, к тому же перечисляются плагины и темы, установленные на веб-сайте.
WPHunter также может находить файлы резервных копий, раскрывать пути и проверять заголовки безопасности.
Установка (Kali Linux 2018.1):
Код:
git clone https://github.com/Jamalc0m/wphunter
Справка:
Код:
php wphunter.php –h
Запуск:
Код:
php wphunter.php example.com
В целом инструмент работает неплохо, но по каким-то неведомым причинам иногда не обнаруживает плагины, тем более уязвимые. Но так как места он занимает немного, то вполне может пригодиться, при проведении комплексного анализа, может, заметит, то, что другие пропустят.
На этом, все, спасибо за внимание.