WPSeku – WordPress Security Scanner.

En un anterior articulo, vimos una fabulosa herramienta que analizaba la seguridad de nuestras aplicaciones web, WAScan.

Hoy… y de la mano del mismo desarrollador (m4ll0k), te presento el security scanner que a creado, WPSeku.

WPSeku es una variante de WAScan, pero orientado exclusivamente a comprobar la seguridad de un entorno o sitio web que trabaje bajo WordPress. Tiene la ventaja de que podemos escanear nuestras instalaciones remotas de WordPress e identificar sus problemas de seguridad.

Su instalación y uso es simple, lo vemos.

 

Instalar WPSeku – WordPress Security Scanner

Clonamos el repo.

Vamos al directorio.

Instalamos.

Si aparece un mensaje similar a este…

You are using pip version 9.0.1, however version 9.0.3 is available.

actualiza el pip.

Como ves su instalación es rápida, vamos a su uso.

 

Uso de WPSeku – WordPress Security Scanner

El comando de ejecución base es:

Pero claro… el anterior comando no escanea ninguna url, así que aplicamos opciones para que investigue un sitio web.

Debo decirte que en este ejemplo, el comando no es excesivamente intrusivo y no aplicara Brute Force.

 

Ejemplo de salida…

—————————————-
_ _ _ ___ ___ ___| |_ _ _
| | | | . |_ -| -_| ‘_| | |
|_____| _|___|___|_,_|___|
|_| v0.4.0

WPSeku – WordPress Security Scanner
by Momo Outaadi (m4ll0k)
—————————————-

[ + ] Target: https://www.tusitioweb.com
[ + ] Starting: 10:38:47

[ + ] Server: nginx
[ + ] Uncommon header “content-type” found, with contents: text/html; charset=UTF-8
[ + ] Uncommon header “date” found, with contents: Thu, 05 Apr 2018 07:38:47 GMT
[ + ] Uncommon header “connection” found, with contents: keep-alive
[ + ] Uncommon header “last-modified” found, with contents: Tue, 03 Apr 2018 10:14:30 GMT
[ + ] Uncommon header “x-powered-by” found, with contents: PHP/7.2.4
[ + ] Uncommon header “content-length” found, with contents: 10038
[ + ] Uncommon header “keep-alive” found, with contents: timeout=60
[ + ] Uncommon header “server” found, with contents: nginx
[ + ] Uncommon header “cache-control” found, with contents: max-age=0
[ + ] Uncommon header “content-encoding” found, with contents: gzip
[ + ] Uncommon header “expires” found, with contents: Thu, 05 Apr 2018 07:38:47 GMT
[ + ] Uncommon header “vary” found, with contents: Accept-Encoding

etc…….etc………..

 

También puedes comprobar la fortaleza de tu contraseña, aplicando un archivo wordlist.

 

Ahora comprobamos el código de wordpress, los plugins y templates.

Como puedes observar tienes infinidad de posibilidades, y para ayudarte a ello puedes usar estos argumentos:

[/crayon]
 

Te recomiendo que visites está pagina, donde podrás estar al día de todas las vulnerabilidades que se localizan en wordpres, así como en sus plugins y templates.

Recuerda que este “Security Scanner“, es de uso privado y sobre tu propio sistema.