Plop les bovins,
WPScan est un scanner qui va vous permettre d’auditer les plugins de votre site web en les listant et en vous informant des failles qui leur sont associés. Il permet également d’effectuer un bruteforce de l’interface admin.WPSan est développé en Ruby et placé sous license GPL.
Pour l’installation, rien de bien compliqué.
Sur les architectures Debian :
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby
sudo gem install typhoeus xml-simple
Pour les packages RPM :
yum install rubygem-xml-simple rubygem-typhoeus
Pour les source il faut entrer la commande suivante dans votre Terminal :
svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan
cd wpscan
Si vous voulez quelques exemples d’utilisation, vous pouvez vous rendre sur tux-planet.fr
Moo !!!!
Meci Squaks, il a un mois déjà, j’ai encore des soucis au niveau du chargement mais il est sympa oui. (quoi qu’un peu retro par rapport aux nouveaux skin dyamiques).
Merci pour l’info !
Ps: le nouveau design est vraiment cool. (Ça fais longtemps que je suis pas passer donc je sais pas si il est nouveau)
Squaks