ClsHack.it

Così per caso, ho appena trovato questo fantastico software gratuito che penso possa essere utile a qualcuno :)

Plecost ci permette di scansionare un sito su wordpress ed individuarne i plugin con le relative vulnerabilità, versioni attuali e la nostra versione ed inosltre la versione del wordpress in uso.
Plecost è scritto in python ed è totalmente gratuito, ed aggiornato frequentemente.
Plecost recupera le informazioni , e permette anche una analisi sui risultati indicizzati da Google.


Plecost è un vero e proprio scanner di vulnerabilità WordPress.

Vediamo come utilizzarlo su ubuntu, per windows bisogna che installare l’interprete python.
La prima cosa da fare è recarsi sul sito del progetto e scaricare l’ultima versione.
DOWNLOAD

Una volta scaricata l’ultima versione, estraiamo il tutto e entriamoci dentro da terminale.
Esempio:
cd Desktop/plecost*
Ora, digitando:
python plecost*.py -h
Avremo l’elenco di tutte le opzioni disponibili.
Ed ecco un semplice esempio pratico:

python plecost*.py -i wp_plugin_list.txt -s 12 -M 30 -t 20 -o results.txt www.geekissimo.com
Dove i risultati saranno salvati nel file:
results.txt

Come potete vedere, i risultati che trova su un sito importante come geekissimo sono moltissimi questo ci lascia un po’ pensare… magari sono finti allarmi però almeno i plugin, bisognerebbe aggiornarli :D

Buon testing :)

Altri:

1. WhatWeb, uno Scanner di WebSite di nuova generazione
2. CMS Explorer: Analizza i CMS e cerca BUG
3. [security-update]Exploit WordPress 2.8.3
4. [Python]WordPress brute force script :D
5. Wapiti: Web application security Scanner