WPrecon Reconocimiento de Vulnerabilidades en WordPress
WPrecon Reconocimiento de Vulnerabilidades en WordPress

WPrecon: Reconocimiento de Vulnerabilidades en WordPress

Wprecon (WordPress Recon), es una herramienta de reconocimiento de vulnerabilidades en el CMS WordPress, 100% desarrollada en Go.

Sin Website Oficial

Hace poco, @blackbinn descubrió que su herramienta tiene el mismo nombre que un sitio web… que tiene el mismo “tema” que su herramienta. Pero ya advierte que este wprecon que se ve en github no tiene nada que ver con ese sitio. ¡Todavía no tiene un sitio web!

La función principal de esta herramienta es escanear sitios webs basados en el CMS WordPress, buscar complementos y temas vulnerables e informar vulnerabilidades al final.

Características

Todas las que están marcadas, ya están en wprecon. Pero si no lo están, es porque todavía están en desarrollo.

  • Detección WAF (pasivo y agresivo)
  • Agente de usuario aleatorio
  • Proxy Tor
  • Enumerador (Usuarios, Plugins y Temas)
  • Versión del Enumerador (Plugins, Temas y WordPress)
  • Fuerza bruta (xml-rpc y wp-login)
  • Scripts
  • Comprobación de la versión de vulnerabilidad (plugins) (Beta)

Construir

Para poder compilar wprecon necesitarás tener instalado el compilador golang. Y para ello accederás a la web oficial de golang y lo descargarás e instalarás. Aquí.

Una vez descargado e instalado descargarás wprecon directamente desde github con el comando

go get github.com/blackbinn/wprecon;
cd $(go env GOPATH)/src/github.com/blackbinn/wprecon;
make build.

WPrecon en marcha

Para ver las opciones disponibles, ejecuta el comando de ayuda:

wprecon --help
Comando de ayuda en WPrecon
Comando de ayuda en WPrecon

Lo mismo aplica para subcomandos, por ejemplo, fuzz:

wprecon fuzz --help
Subcomando fuzz para wprecon
Subcomando fuzz para wprecon

Entonces, para analizar un determinado sitio web:

wprecon -u https://website.com/ --agressive-mode --random-agent
Buscar vulnerabilidades en WordPress
Buscar vulnerabilidades en WordPress

Analizar su sitio web en busca de vulnerabilidades puede llevar mucho tiempo y esfuerzo, pero es necesario mantenerse actualizado con la seguridad de su presencia en la web. Sin embargo, hacerlo manualmente tiene un costo prohibitivo y requiere mucho tiempo; Una alternativa más sencilla es utilizar una herramienta de análisis de vulnerabilidades automatizada como WPrecon, que está diseñada específicamente para el CMS WordPress.

Dark Mode

wprecon (este enlace se abre en una nueva ventana) por blackbinn (este enlace se abre en una nueva ventana)

WPrecon (WordPress Recon), is a vulnerability recognition tool in CMS WordPress, developed in Go and with scripts in Lua.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda