• Добро пожаловать на сайт - Forumteam.bet !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

WPrecon - инструмент сканирования уязвимостей для CMS WordPress

Benzema

Benzema

Публикатор
Команда форума
Регистрация
27.01.18
2.419 1.200
1.426
Веб-сайт
netysaita.com
TG
@@qq
1674294675425.png

Отличный аналог для WPScan, работающий гораздо быстрее. Позволяет производить сканирование плагинов, тем, средств защиты, пользователей, скриптов и многое другое. Кроме того, доступен онлайн и без установки.

Об инструменте
WPrecon (WordPress Recon) - это инструмент для сканирования wordpress, полностью разработанный на golang, для повышения производительности работы. Он все еще находится на стадии альфа/бета-тестирования, иногда могут возникать ошибки, которые нужно исправить, но авторы обнаруживают их и со временем устраняют. Основное внимание разработчиков уделяется тому, чтобы сделать wprecon лучшим инструментом для исследования Wordpress и оставить его бесплатным.

Настройка зависимостей - установка Golang

Go - это язык программирования с открытым исходным кодом, который упрощает создание простого, надежного и эффективного программного обеспечения. Инструмент Wprecon разработан на языке Go, поэтому для работы с этим инструментом нам необходимо установить языковую среду Go на нашу Linux-машину.

apt install golang

1-6.png

Установка Wprecon Tool

Теперь перейдем к установке и запуску самого инструмента. Мы выполняем команду git, чтобы загрузить инструмент с github, переходим в каталог и загружаем инструмент с помощью go.

git clone https://github.com/blackcrw/wprecon.git
cd wprecon/
go run main.go

2-7.png

Кроме того, вы можете посмотреть все функции, доступные в этом инструменте, с помощью команды справки:

go run main.go --help

3-7.png

Перечисление пользователей WordPress

Как уже говорилось, инструмент предназначен только для проникновения в систему управления контентом WordPress, поэтому мы настроили CMS WordPress на нашей машине kali linux для работы с этим инструментом. Все, что нам нужно сделать, это ввести URL-адрес цели и указать параметр, который мы хотим получить.

Команда ниже выводит все имена пользователей из нашей цели:

go run main.go --url https://secnhack.in --users-enumerate

4-7.png

Перечисление плагинов WordPress

На этот раз, мы попытаемся определить установленные плагины. Сделать это можно с помощью следующей команды:

go run main.go --url https://secnhack.in --plugins-enumerate

5-7.png

Аналогичным образом можно определять установленные темы и средства защиты сайта:

6-8.png

WPrecon (графический интерфейс)

Статья еще не закончена, потому что есть версия этого инструмента с графическим интерфейсом, если вы не можете работать на linux:

https://wprecon.com/

7-9.png

Анализ - Версия

Все, что вам нужно сделать, это указать URL-адрес цели, и получить всю информацию, как и в инструменте командной строки.

8-8.png

Сведения о сервере

Вы можете увидеть общедоступный IP-адрес целевого веб-сайта, а также сведения о хостинг-провайдере и сервере.

9-7.png

Плагины

В некоторых случаях веб-сайт этого инструмента отрабатывает лучше, чем утилита командной строки:

10-6.png

На этом все. Спасибо, что посмотрел до конца!
 
Telegram
@qq
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу