Plecost - Wordpress Kerentanan Finder
Oleh
chmood
Plecost adalah sidik jari kerentanan dan kerentanan finder untuk mesin blog Wordpress.Ada sejumlah besar Wordpress di seluruh dunia. Kebanyakan dari mereka yang terkena diserang dan dikonversi menjadi virus, malware atau penyedia porno ilegal, tanpa sepengetahuan pemilik blog.
Mengapa?
Proyek ini mencoba untuk membantu sysadmin dan blog pemilik untuk membuat sedikit mengamankan Wordpress mereka.
Apa yang baru?
Versi Plecost 3 ini, menambahkan banyak fitur baru dan perbaikan, seperti:
Tetap banyak bug.
Mesin baru: tanpa benang atau dependensi, tetapi berjalan lebih cepat. Kami akan menggunakan python 3 asyncio dan koneksi non-blocking. Juga mengkonsumsi lebih sedikit memori. Yang luar biasa, bukan? :)
Sistem update CVE berubah dan penyimpanan: Sekarang Plecost mendapatkan kerentanan langsung dari NIST dan membuat SQLite lokal basis data dengan informasi disaring untuk Wordpress dan plugin mereka.
Kerentanan Wordpress: Sekarang Plecost juga mengelola wordpress Kerentanan (tidak hanya untuk Plugins).
Menambahkan database kerentanan lokal queryable. Anda dapat berkonsultasi dengan kerentanan untuk wordpress beton atau plugin tanpa, menggunakan database lokal.
Anda dapat membaca seluruh daftar dalam file CHANGELOG.
Instalasi
Instal Plecost sangat mudah:
$ Python3 -m pip menginstal plecost
Ingat bahwa Plecost3 hanya berjalan di Python 3.
Mulai cepat
Memindai situs web si begitu sederhana:
$ Plecost http://SITE.com
Sedikit kompleks scan: meningkatkan bertele-tele mengekspor hasil dalam format JSON dan XML:
JSON
$ Plecost v http://SITE.com -o results.json
XML
$ Plecost v http://SITE.com -o results.xml
Opsi scan lanjutan
Tidak memeriksa versi WordPress, hanya untuk plugin:
$ Plecost -nc http://SITE.com
Angkatan memindai, bahkan jika tidak Wordpress terdeteksi:
$ Plecost -f http://SITE.com
Hanya menampilkan banner pendek:
$ Plecost -nb http://SITE.com
Daftar daftar kata yang tersedia:
$ Plecost -nb l // Plecost - Wordpress Alat printer jari - daftar kata Tersedia v1.0.0: 1 - plugin_list_10.txt 2 - plugin_list_100.txt 3 - plugin_list_1000.txt 4 - plugin_list_250.txt 5 - plugin_list_50.txt 6 - plugin_list_huge .txt
Pilih wordlist dalam daftar:
$ Plecost -nb w plugin_list_10.txt http://SITE.com
Meningkatkan konkurensi (GUNAKAN OPTION INI DENGAN PERHATIAN. BISA SHUTDOWN DIUJI SITE!)
$ Plecost --concurrency 10 http://SITE.com
Atau ...
$ Plecost -c 10 http://SITE.com
Untuk lebih banyak pilihan, konsultasikan perintah --help:
$ Plecost h
Memperbarui
Versi baru dan kerentanan dirilis buku harian, Anda dapat meng-upload tulisan database lokal:
Memperbaharui database kerentanan:
$ Plecost --update-CVE
Memperbarui daftar Plugin:
$ Plecost --update-plugin
Screenshots
Category
Komentar