WPrecon - инструмент сканирования уязвимостей для CMS WordPress

WPrecon - инструмент сканирования уязвимостей для CMS WordPress

Этичный Хакер

Об инструменте

WPrecon (WordPress Recon) - это инструмент для сканирования wordpress, полностью разработанный на golang, для повышения производительности работы. Он все еще находится на стадии альфа/бета-тестирования, иногда могут возникать ошибки, которые нужно исправить, но авторы обнаруживают их и со временем устраняют. Основное внимание разработчиков уделяется тому, чтобы сделать wprecon лучшим инструментом для исследования Wordpress и оставить его бесплатным.

Настройка зависимостей - установка Golang

Go - это язык программирования с открытым исходным кодом, который упрощает создание простого, надежного и эффективного программного обеспечения. Инструмент Wprecon разработан на языке Go, поэтому для работы с этим инструментом нам необходимо установить языковую среду Go на нашу Linux-машину.

apt install golang

Установка Wprecon Tool

Теперь перейдем к установке и запуску самого инструмента. Мы выполняем команду git, чтобы загрузить инструмент с github, переходим в каталог и загружаем инструмент с помощью go.

git clone https://github.com/blackcrw/wprecon.git
cd wprecon/
go run main.go

Кроме того, вы можете посмотреть все функции, доступные в этом инструменте, с помощью команды справки:

go run main.go --help

Перечисление пользователей WordPress

Как уже говорилось, инструмент предназначен только для проникновения в систему управления контентом WordPress, поэтому мы настроили CMS WordPress на нашей машине kali linux для работы с этим инструментом. Все, что нам нужно сделать, это ввести URL-адрес цели и указать параметр, который мы хотим получить. 

Команда ниже выводит все имена пользователей из нашей цели:

go run main.go --url https://secnhack.in --users-enumerate

Перечисление плагинов WordPress

На этот раз, мы попытаемся определить установленные плагины. Сделать это можно с помощью следующей команды:

go run main.go --url https://secnhack.in --plugins-enumerate

Аналогичным образом можно определять установленные темы и средства защиты сайта:

WPrecon (графический интерфейс)

Статья еще не закончена, потому что есть версия этого инструмента с графическим интерфейсом, если вы не можете работать на linux:

https://wprecon.com/

Анализ - Версия

Все, что вам нужно сделать, это указать URL-адрес цели, и получить всю информацию, как и в инструменте командной строки.

Сведения о сервере

Вы можете увидеть общедоступный IP-адрес целевого веб-сайта, а также сведения о хостинг-провайдере и сервере.

Плагины

В некоторых случаях веб-сайт этого инструмента отрабатывает лучше, чем утилита командной строки:

На этом все. Спасибо, что посмотрел до конца!



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org