Herramientas (WPS)

Enumeración y análisis de vulnerabilidades en WordPress con WPScan

Uso de WPScan para la enumeración y análisis de vulnerabilidades en WordPress

1. Enumeración de usuarios, plugins y temas:

wpscan --url http://breakme.thm/wordpress/ -e u,p,t

Este comando realiza una enumeración de los usuarios (u), plugins (p) y temas (t) en el sitio web WordPress especificado, con el fin de identificar componentes potencialmente vulnerables.

1. Enumeración de usuarios:

   wpscan --url http://breakme.thm/wordpress/ --enumerate u

En este caso, WPScan se utiliza específicamente para enumerar los usuarios del sitio WordPress objetivo, lo que puede ser útil para ataques de diccionario o enumeración de credenciales.

1. Enumeración de usuarios y versiones de plugins:

   wpscan --url http://172.17.0.2/wordpress/ --enumerate u,vp

Este comando se centra en la enumeración de usuarios (u) y versiones de los plugins instalados (vp) en el sitio WordPress, ayudando a identificar posibles vulnerabilidades relacionadas con las versiones desactualizadas de plugins.

1. Detección forzada de plugins:

   wpscan --url http://torrija.thl/wordpress --enumerate ap --random-user-agent --force --plugins-detection mixed

---

Diccionario de solo plugins:

GitHub - kongsec/Wordpress-BruteForce-List: WordPress Bruteforce List, Default paths and endpointsGitHub

---