Así es como puedes detectar el usuario/administrador, la versión y qué tema o plugins utiliza cualquier sitio de WordPress con la herramienta WP-Grab-Info.
WP-Grab-Info es una herramienta de código abierto a través de la cual puedes detectar fácilmente la versión de WordPress, el nombre de usuario, el nombre del tema (theme) y la lista de complementos (plugins).
Instalación y uso de WP-Grab-Info (Linux)
Para instalar esta herramienta arriba mencionada, puede descargar el archivo WP-Grab.pl directamente desde el repositorio de Github o puede instalarlo a través del comando Git Clone como se muestra a continuación:
git clone https://github.com/Moham3dRiahi/WP-Grab-Info.git
- Después de la instalación completa, para ejecutar WP-Grab-Info, escriba
perl WP-Grab.pl -u http://ejemplo.com/Donde, -u es la URL del sitio en WordPress.
- LECTURA RECOMENDADA: Detección de CMS y Kits de explotación con WhatCMS
Esta herramienta no es más útil, pero sí es una herramienta de prueba de enumeración rápida y si realmente desea escanear todo tu sitio WP, también puede usar WPSCAN, que es una de las herramientas fingerprinting más populares de WordPress o WPSEKU, que es otro escáner de seguridad de WordPress.
