Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

[Kali linux 2.0]Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress

Тема в разделе Kali Linux, создана пользователем .EXE, 5 июн 2016.

Войдите для ответа

Опрос: Делать дальше статью по Kali linux 2.0 ?

Открытое голосование
  1. Да

    3
    75,0%
  2. нет

    1
    25,0%
  1. .EXE Заблокирован

    .EXE
    Статус:
    Вне сети
    Сообщения:
    283
    Симпатии:
    79
    Регистрация:
    12.04.16
    Новое в Plecost 1.0.1:



      • Исправлены ошибки.
      • Новый движок: более быстрый и для него нужно меньше памяти.
      • Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.
      • Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress (а не только его плагинов).
      • Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.
      • Ну а все изменения в файле CHANGELOG.
    Установка Plecost 1.0.1
    В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива LMDE 2 (аналогично делается в Debian, Mint, Ubuntu). Установить в Kali у меня не получилось — кто знает как, подскажите в комментариях.

    1sudo apt-get install python3-pip python3-dev python3-wheel
    2sudo python3 -m pip install plecost

    Работа с Plecost 1.0.1
    [​IMG]

    Сканирование теперь запускается элементарной командой:
    plecost http://SITE.com

    Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:
    JSON
    plecost -v http://SITE.com -o results.json
    XML
    plecost -v http://SITE.com -o results.xml

    Продвинутые опции сканирования Plecost 1.0.1
    Без проверки версии WordPress, только плагинов:
    plecost -nc http://SITE.com
    Всё равно сканируем, даже если это не WordPress:
    plecost -f http://SITE.com
    Отображать только короткий баннер:
    plecost -nb http://SITE.com
    Список доступных wordlists
    mial@mint ~ $ plecost -nb -l

    // Plecost - WordPress finger printer Tool - v1.0.0

    Available word lists:
    1 - plugin_list_50.txt
    2 - plugin_list_1000.txt
    3 - plugin_list_100.txt
    4 - plugin_list_250.txt
    6 - plugin_list_huge.txt
    7 - plugin_list_10.txt

    mial@mint ~ $
    Выбираем wordlist в списке:
    plecost -nb -w plugin_list_10.txt http://SITE.com

    Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!)
    plecost --concurrency 10 http://SITE.com
    Или…
    plecost -c 10 http://SITE.com
    Ещё больше опций по команде —help:
    plecost -h

    Обновление Plecost
    Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в локальную базу:
    Обновление базы данных уязвимостей:
    sudo plecost --update-cve
    Обновление списка плагинов:
    sudo plecost --update-plugins
    Чтение локальной базы данных уязвимостей
    Список всех известных плагинов с уязвимостями:
    mial@mint ~ $ plecost -nb --show-plugins

    // Plecost - WordPress finger printer Tool - v1.0.0

    [*] Plugins with vulnerabilities known:

    { 0 } - ab_google_map_travel
    { 1 } - acobot_live_chat_%26_contact_form
    { 2 } - activehelper_livehelp_live_chat
    { 3 } - ad-manager
    { 4 } - alipay
    { 5 } - all-video-gallery
    { 6 } - all_in_one_seo_pack
    { 7 } - all_in_one_wordpress_security_and_firewall
    { 8 } - another_wordpress_classifieds_plugin
    { 9 } - anyfont
    { 10 } - april%27s_super_functions_pack
    { 11 } - audio_player
    { 12 } - banner_effect_header
    { 13 } - bannerman
    { 14 } - bib2html
    { 15 } - bic_media_widget
    { 16 } - bird_feeder
    { 17 } - blogstand-smart-banner
    { 18 } - blue_wrench_video_widget
    { 19 } - bookx
    { 20 } - bradesco_gateway
    { 21 } - bsk_pdf_manager
    { 22 } - bulletproof-security
    { 23 } - bulletproof_security
    { 24 } - cakifo

    Показать уязвимости по конкретному плагину:
    plecost -nb -vp google_analytics
    Показать подробности по конкретной CVE:
    plecost -nb --cve CVE-2014-9174

    Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.


    VT:https://www.virustotal.com/ru/file/...e12b6cd92688fbbf41392a167f0c7ab249f/analysis/






     
    5 июн 2016 #1
Загрузка...
Top