ClsHack Blog


[News]WPScan 1.1 released :)

November 25th, 2011 by clshack


Finalmente WPScan si aggiorna e introduce notevoli cambiamenti ;)
Per chi non sapesse cosa fosse WPScan:
WPScan: Another WordPress Security/Vulnerability Scanner


Vediamo subito il changelog:

  • Detection for 750 more plugins.
  • Detection for 107 new plugin vulnerabilities.
  • Detection for 447 possible timthumb file locations.
  • Advanced version fingerprinting implemented.
  • Full Path Disclosure (FPD) checks.
  • Auto updates.
  • Progress indicators.
  • Improved custom 404 checking.
  • Improved plugin detection.
  • Improved error_log checking.
  • Lots of bugs fixed.
  • Lots of small tweaks.

Sicuramente la novità più importante è che wpscan riesci scansiona i template alla ricerca di timthumb :)

ruby wpscan.rb --url www.SIMPLE.BOH --enumerate t

Per l’installazione vi invito a seguire il vecchio articolo:
WPScan: Another WordPress Security/Vulnerability Scanner

Buon divertimento :D
Sito ufficiale progetto:
http://code.google.com/p/wpscan/