Wprecon (WordPress Recon), es una herramienta de reconocimiento de vulnerabilidades en el CMS WordPress, 100% desarrollada en Go.
La función principal de esta herramienta es escanear sitios webs basados en el CMS WordPress, buscar complementos y temas vulnerables e informar vulnerabilidades al final.
Características
Todas las que están marcadas, ya están en wprecon. Pero si no lo están, es porque todavía están en desarrollo.
- Detección WAF (pasivo y agresivo)
- Agente de usuario aleatorio
- Proxy Tor
- Enumerador (Usuarios, Plugins y Temas)
- Versión del Enumerador (Plugins, Temas y WordPress)
- Fuerza bruta (xml-rpc y wp-login)
- Scripts
- Comprobación de la versión de vulnerabilidad (plugins) (Beta)
Construir
Para poder compilar wprecon necesitarás tener instalado el compilador golang. Y para ello accederás a la web oficial de golang y lo descargarás e instalarás. Aquí.
Una vez descargado e instalado descargarás wprecon directamente desde github con el comando
go get github.com/blackbinn/wprecon;
cd $(go env GOPATH)/src/github.com/blackbinn/wprecon;
make build.
WPrecon en marcha
Para ver las opciones disponibles, ejecuta el comando de ayuda:
wprecon --help
Lo mismo aplica para subcomandos, por ejemplo, fuzz:
wprecon fuzz --help
Entonces, para analizar un determinado sitio web:
wprecon -u https://website.com/ --agressive-mode --random-agent
Analizar su sitio web en busca de vulnerabilidades puede llevar mucho tiempo y esfuerzo, pero es necesario mantenerse actualizado con la seguridad de su presencia en la web. Sin embargo, hacerlo manualmente tiene un costo prohibitivo y requiere mucho tiempo; Una alternativa más sencilla es utilizar una herramienta de análisis de vulnerabilidades automatizada como WPrecon, que está diseñada específicamente para el CMS WordPress.
wpreconx (este enlace se abre en una nueva ventana) por blackcrw (este enlace se abre en una nueva ventana)
WPRecon, is a tool for the recognition of vulnerabilities and blackbox information for wordpress.