Era da tanto che non scrivevo articoli riguardanti l’hacking, e l’articolo di oggi riguarda il WordPress Hack o WordPress Exploit. Parliamo di WPScan, un potente scanner di vulnerabilita per WordPress. Chi ha un po’ di esperienza nel campo, conoscerà sicuramente Joomscan. Ecco WPScan è l’equivalente di Joomscan ma per trovare exploit su WordPress. In pochi minuti sarete in grado di trovare vulnerabilità su più di 2000 plugin. Nel tool è compreso anche un wordpress password bruteforcer molto simile ad Hydra come funzionamento. Un ottimo tool per testare la sicurezza del proprio blog.

Installazione:

Istruzioni per Backtrack5 Gnome/KDE 32bit:

sudo apt-get install libcurl4-gnutls-dev

sudo gem install –user-install mime-types

sudo gem install –user-install typhoeus

sudo gem install –user-install xml-simple

Istruzioni per Debian/Ubuntu:

sudo apt-get install libcurl4-gnutls-dev

sudo apt-get install libopenssl-ruby

sudo gem install typhoeus

sudo gem install xml-simple

Video: