Mientras el [pucherazo de ayer] aun está vivo (ya sabéis que vosotros decidís si darme vacaciones o ayudarme) @TheXC3LL un compañero del blog [Estación Informática] a presentado su herramienta para "testear la seguridad de nuestro wordpress" a través de diversas vulnerabilidades. Está programada en PERL y aunque no está completada tiene muy buena pinta.
"¿Qué es g0jira? Es un -intento de- framework/herramienta/llámalo X para escanear y explotar vulnerabilidades conocidas en WordPress y sus plugins. WPScan es sin duda una herramienta completa y que cumple bien sus funciones, pero odio depender de las herramientas de terceros cuando se trata de cosas sencillas de implementar. Es por ello que empecé a codear esta herramienta."Podéis descargarla de aquí:
Muchísima mas información:
¡Gracias por hacer un post sobre g0jira!
ResponderEliminarAnímate y programa alguna herramienta o exploit para ella :P
Pues no te digo yo que no lo haya pensado, lo estudiare a ver que puedo hacer para g0jira.
EliminarPues ahora mismo las SQLi sólo muestra la URL y variable vulnerable, para copiar y pegar a SQLmap, por lo que tendría que hacer un módulo para explotar las SQLi de forma automática en vez de tener que recurrir a SQLmap y similares. Animate a programarlo :P
ResponderEliminar