1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

[Python] WP plugin scanner

Тема в разделе "Web-хакинг, уязвимости CMS, эксплоиты", создана пользователем Hookman, 25 окт 2011.

  1. Hookman

    Hookman Developer Глобальный модератор

    Регистрация:
    4 окт 2008
    Сообщения:
    93
    Симпатии:
    220
    Баллы:
    0
    Написал давно, юзаю часто, решил поделиться.
    Функционал:
    - Ищет плагины по списку (plugins.txt)
    - Парсит wordpress.org и складывает плагины в plugins.txt

    Почему не использовать готовые сканнеры? Зачем писать велосипед?
    Уязвим плагин или нет, я всегда проверяю поиском по базам эксплойтов. Но далеко не все уязвимости сразу появляются в базах, а некоторые вообще не появляются так как плагин не слишком популярен, и поэтому я предпочитаю самостоятельно копаться в сорцах. В любом случае, от сканнера мне нужен только список всех установленных плагинов.

    Код:
       Usage: wp-scan.py [options]
    
       Options:
       -help                show this help message and exit
       -scan URL            scan web site at URL(http://site/ or http://site/wpdir/) for plugins
       -update INT          parse INT(pages) at wordpress.org for plugins. They are saved at plugins.txt
       
       example: ./wp-plugin-scan.py -scan http://wpsite.com/
       example: ./wp-plugin-scan.py -update 989
    
    Download
     
    Последнее редактирование: 25 окт 2011
    4 пользователям это понравилось.
  2. Hookman

    Hookman Developer Глобальный модератор

    Регистрация:
    4 окт 2008
    Сообщения:
    93
    Симпатии:
    220
    Баллы:
    0
    Ап. Багфикс, качаем новую версию.
     

Поделиться этой страницей