sexta-feira, 12 de dezembro de 2014

WPScan DB & WPScan software

Conheça o WPScan Vulnerability Database  criado por Ryan Dewhurst @ethicalhack3r

Conheça o WPScan Vulnerability Database 
criado por Ryan Dewhurst @ethicalhack3r

WPScan é uma Open Source black box scanner de vulnerabilidade WordPress Open Source.
WPScan é escrito em Ruby, a primeira versão do WPScan foi lançado no dia 16 de junho de 2011. Hoje WPScan é mantido pela Equipe WPScan e outros contribuidores Open Source. Se você gostaria de usar e / ou contribuir para WPScan você pode fazê-lo a partir do repositório
Github - https://github.com/wpscanteam/wpscan/ WPScan é uma Open Source black box scanner de vulnerabilidade WordPress Open Source.  WPScan é escrito em Ruby, a primeira versão do WPScan foi lançado no dia 16 de junho de 2011. Hoje WPScan é mantido pela Equipe WPScan e outros contribuidores Open Source. Se você gostaria de usar e / ou contribuir para WPScan você pode fazê-lo a partir do repositório

Github - https://github.com/wpscanteam/wpscan/

WPScan Vulnerability Database
O WPScan Vulnerability Database é uma versão navegável on-line de arquivos de dados do WPScan que são usados para detectar conhecido WordPress núcleo, plugins e temas vulnerabilidades.  Esta base de dados foi elaborado pela Equipe WPScan e vários outros contribuidores Open Source desde o lançamento do WPScan. O desenvolvimento da Vulnerabilidade WPScan banco de dados foi financiado pelo projeto 5by5 de BruCON.

O WPScan Vulnerability Database é uma versão navegável on-line de arquivos de dados do WPScan que são usados para detectar conhecido WordPress núcleo, plugins e temas vulnerabilidades.
Esta base de dados foi elaborado pela Equipe WPScan e vários outros contribuidores Open Source desde o lançamento do WPScan. O desenvolvimento da Vulnerabilidade WPScan banco de dados foi financiado pelo projeto 5by5 de BruCON.

Fora a versão navegável existe o próprio WPscan que analisa tais vulnerabilidades(http://wpscan.org/)

WPScan vem pré-instalado nos seguintes distribuições Linux:

  1. backbox Linux
  2. Kali Linux
  3. Pentoo
  4. SamuraiWTF
  5. ArchAssault

Prerequisites:


  1. Ruby >= 1.9.2 - Recommended: 2.1.4
  2. Curl >= 7.21 - Recommended: latest - FYI the 7.29 has a segfault
  3. RubyGems - Recommended: latest
  4. Git
DEMONSTRAÇÃO DE USO BRUTE FORCE:

ENUMERAÇÃO DE DADOS:

Installing on Ubuntu:

Before Ubuntu 14.04:

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Installing on Debian:

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle
Installing on Fedora:

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Installing on Archlinux:

pacman -Syu ruby
pacman -Syu libyaml
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
gem install typhoeus
gem install nokogiri


Nenhum comentário:

Postar um comentário

............