Era da tanto che non scrivevo articoli riguardanti l’hacking, e l’articolo di oggi riguarda il WordPress Hack o WordPress Exploit. Parliamo di WPScan, un potente scanner di vulnerabilita per WordPress. Chi ha un po’ di esperienza nel campo, conoscerà sicuramente Joomscan. Ecco WPScan è l’equivalente di Joomscan ma per trovare exploit su WordPress. In pochi minuti sarete in grado di trovare vulnerabilità su più di 2000 plugin. Nel tool è compreso anche un wordpress password bruteforcer molto simile ad Hydra come funzionamento. Un ottimo tool per testare la sicurezza del proprio blog.
Installazione:
Istruzioni per Backtrack5 Gnome/KDE 32bit:
sudo apt-get install libcurl4-gnutls-dev
sudo gem install –user-install mime-types
sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple
Istruzioni per Debian/Ubuntu:
sudo apt-get install libcurl4-gnutls-dev
sudo apt-get install libopenssl-ruby
sudo gem install typhoeus
sudo gem install xml-simple