Aujourd’hui je ressors un petit peu le dossier Sec en vous postant un nouveau scanner de sécurité, ça intéressera les bloggers qui utilisent “Wordpress” comme CMS.
WPScan est un scanner de vulnérabilité qui vérifie la sécurité des installations WordPress en utilisant une approche Back box.
Détails:
- Énumération du username (à partir du querystring de l’autheur ainsi que la localisation du header)
- Crack des mots de passes faibles (multithread)
- L’énumération de la version (à partir de méta-tag générateur)
- L’énumération des Vulnérabilités (basé sur la version)
- L’énumération des plugins (les 2220 plus populaire par défaut)
- L’énumération des plugins vulnérables (basé sur la version) (todo)
- Nom de thème, etc…
Voici la [Page officielle]. Pour télécharger le scanner, il vous faut passer par un vieux “Svn co http://wpscan.googlecode.com/svn/trunk/”
Prenez le temps de lire la documentation vu qu’il faut avant tout installer quelques gems, etc…
PS: Ceci n’est utilisable que sous Linux.
PS2: WordPress 3.2.1 est out, pensez à faire vos MAJ.
Sympa 🙂 merci