Wprecon (WordPress Recon), es una herramienta de reconocimiento de vulnerabilidades en el CMS WordPress, 100% desarrollada en Go.
La función principal de esta herramienta es escanear sitios webs basados en el CMS WordPress, buscar complementos y temas vulnerables e informar vulnerabilidades al final.
Características
Todas las que están marcadas, ya están en wprecon. Pero si no lo están, es porque todavía están en desarrollo.
- Detección WAF (pasivo y agresivo)
- Agente de usuario aleatorio
- Proxy Tor
- Enumerador (Usuarios, Plugins y Temas)
- Versión del Enumerador (Plugins, Temas y WordPress)
- Fuerza bruta (xml-rpc y wp-login)
- Scripts
- Comprobación de la versión de vulnerabilidad (plugins) (Beta)
Construir
Para poder compilar wprecon necesitarás tener instalado el compilador golang. Y para ello accederás a la web oficial de golang y lo descargarás e instalarás. Aquí.
Una vez descargado e instalado descargarás wprecon directamente desde github con el comando
go get github.com/blackbinn/wprecon;
cd $(go env GOPATH)/src/github.com/blackbinn/wprecon;
make build.
WPrecon en marcha
Para ver las opciones disponibles, ejecuta el comando de ayuda:
wprecon --help

Lo mismo aplica para subcomandos, por ejemplo, fuzz:
wprecon fuzz --help

Entonces, para analizar un determinado sitio web:
wprecon -u https://website.com/ --agressive-mode --random-agent

Analizar su sitio web en busca de vulnerabilidades puede llevar mucho tiempo y esfuerzo, pero es necesario mantenerse actualizado con la seguridad de su presencia en la web. Sin embargo, hacerlo manualmente tiene un costo prohibitivo y requiere mucho tiempo; Una alternativa más sencilla es utilizar una herramienta de análisis de vulnerabilidades automatizada como WPrecon, que está diseñada específicamente para el CMS WordPress.
Error: Repositorio no encontrado. Por favor, revisa tu URL.