Lanzamientos de wpscan v3.7.3: escáner de vulnerabilidades de WordPress de caja negra

el
WPScan es un escáner de vulnerabilidad de WordPress de caja negra .

Registro de cambios

v3.7.3
  • Se corrigió el análisis incorrecto de los datos del tema cuando se eliminaron nuevas líneas antes / después de los comentarios del archivo CSS - Ref  # 1404
  • Detección pasiva mejorada de WordPress
  • La wp-content ubicación predeterminada  ahora se verifica independientemente del modo de detección elegido, si el directorio no se pudo detectar pasivamente
  • Se corrigió el nombre de usuario vacío devuelto en algunos casos cuando se detectaba mediante el forzado bruto de identificación de autor.
  • Se solucionó un problema en el que algunos complementos / temas no se detectaban al usar la  --scope opción
  • Se corrigió la detección incorrecta de la  wp-content carpeta en algunos casos - Ref  # 1411
Instalar en pc
Requisito
  • Ruby> = 2.2.2 - Recomendado: 2.3.3
  • Curl> = 7.21 - Recomendado: más reciente - Para su información, el 7.29 tiene un valor predeterminado
  • RubyGems - Recomendado: más reciente
De RubyGems:
joya instalar wpscan
De las fuentes:
Requisitos previos: Git
git clone https://github.com/wpscanteam/wpscancd wpscan /bundle install && rake install
Uso
Abra una terminal y escriba  wpscan –help  (si creó wpscan desde la fuente, debe escribir el comando fuera del repositorio de git)

La base de datos se encuentra en ~ / .wpscan / db
WPScan puede cargar todas las opciones (incluida la –url) de los archivos de configuración, se verifican las siguientes ubicaciones (orden: primero a último):
  • ~ / .wpscan / cli_options.json
  • ~ / .wpscan / cli_options.yml
  • pwd / .wpscan / cli_options.json
  • pwd / .wpscan / cli_options.yml
Si esos archivos existen, las opciones de ellos se cargarán y se anularán si se encuentran dos veces.
p.ej:
~ / .wpscan / cli_options.yml:
proxy: 'http://127.0.0.1:8080'
detallado: verdadero
pwd / .wpscan / cli_options.yml:
proxy: 'socks5: //127.0.0.1: 9090'
url: 'http: //target.tld'
Ejecutar wpscan en el directorio actual (pwd) es lo mismo que wpscan -v –proxy socks5: //127.0.0.1: 9090 –url http: //target.tld
Copyright 2011-2018 WPScan Team.

Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce