1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Vane - WordPress Vulnerability Scanner

Тема в разделе "Наши статьи", создана пользователем cristodulo, 2 апр 2015.

  1. TopicStarter Overlay
    cristodulo

    cristodulo

    Регистрация:
    19 мар 2015
    Сообщения:
    17
    Симпатии:
    14
    Лопатки GPL вилка теперь несвободной сканера уязвимостей WPScan популярным WordPress.
    -------------------------------------------------- -------------------------------------------
    ##########
    Предпосылки # #
    ###########

    Окна не поддерживается
    Рубин => 1,9
    RubyGems
    Git

    #############
    ## Установка на: #
    #############
    Debian / Ubuntu
    $ Sudo APT-получить установку GnuTLS-DEV libopenssl libcurl4-libxml2 libxml2-DEV-рубиново-DEV libxslt1 рубиново-DEV
    $ Git клон Please login or register to view links
    $ Cd клапаны
    $ Sudo камень установить для пакетирования расслоение установить --without && разработки тестов

    Мягкая фетровая шляпа
    Судо ням установить Libcurl-Devel
    Git клон Please login or register to view links
    CD клапаны
    && Команда sudo драгоценный камень установить для пакетирования расслоение установить развитию --without тест

    Archlinux

    Pacman -Sy рубин
    Pacman -Sy libyaml
    Git клон Please login or register to view links
    CD клапаны
    && Команда sudo драгоценный камень установить для пакетирования расслоение установить развитию --without тест
    драгоценный камень установить Typhoeus
    драгоценный камень установить nokogiri

    Mac OS X

    Git клон Please login or register to view links
    CD клапаны
    && Команда sudo драгоценный камень установить для пакетирования расслоение установить развитию --without тест
    -------------------------------------------------- ---------------------------------------
    ИЗВЕСТНЫЕ ПРОБЛЕМЫ
    Typhoeus ошибки сегментации
    CURL Обновление до версии => 7,21 (Возможно, придется установить из исходников) Смотреть Ошибка 404 (Not Found) !! 1

    Прокси не работает
    CURL Обновление до версии => 7.21.7 (Возможно, придется установить из исходников).
    Установка из исходных текстов:

    Загрузите исходные тексты с Please login or register to view links
    Распакуйте архив
    Откройте папку с извлеченными файлами
    Запустите ./configure
    Запустите макияж
    Run Судо сделать установку
    Run Судо LDCONFIG


    Не удается загрузить файл самый большой поклонник - Readline
    Run Судо способность установить пакет libncurses5-DEV-DEV libreadline5
    Затем откройте директорию READLINE вареньем (вы должны найти его)

    CD ~ / .rvm / SRC / рубиново-1.9.2-P180 / EXT / Readline рубин extconf.rb сделать макияж установить См Please login or register to view links для более подробной информации


    Лопастные Аргументы
    --update Обновить до последней ревизии
    --url | -u The WordPress URL / домена для проверки.
    --force | -f силы WPScan не проверять, если удаленный сайт работает WordPress.
    --enumerate | -e [опции (й)] Перечень. вариант: U ID имя пользователя от 1 до 10 мкм [10-20] ID именах пользователей от 10 до 20 (вы должны написать [] символы) р В.П. уязвим только Плагины Плагины Плагины воды все (может занять продолжительное время) TT т timthumbs В.П. темы уязвимы только при всем темам темы (может занять некоторое время) несколько значений допускается: "-e TT, р 'Будет timthumbs и плагины в списке Если параметр не указан, по умолчанию' VT, TT, и, вице-президент"
    --exclude-контент на основе "параметр, используемый с перечислением, исключит все вхождения на основе строки или регулярного выражения Поставляется Вам не нужно, чтобы обеспечить регулярных выражений ограничители, но вы должны написать кавычки (одинарные или двойные)
    --config-файл | C С помощью указанного файла конфигурации
    --follow-Если цель перенаправление URL имеет перенаправление, это будет сопровождаться не спрашивая, если вы хотите, чтобы это делать или нет
    --wp-контент-Dir WPScan попытаться найти каталог содержимого (т.е. WP-содержание) путем сканирования индексной страницы, однако вы можете указано его. Подкаталоги разрешено
    --wp-плагины-Dir же самое, чем --wp-контента реж но для каталога плагинов. Поставляется Если нет, используйте WPScan Воля-Dir WP-содержание / плагины. Подкаталоги разрешено
    --proxy <[протокол: //] hostort> Поставка прокси (переопределить один из Conf / browser.conf.json). HTTP, SOCKS4 SOCKS4 SOCKS5 и поддерживается. Если протокол не задан (формат hostort), HTTP будет использоваться
    --proxy Поставка прокси-авторизации в usernameassword учетные данные (переназначающее один из Conf / browser.conf.json).
    --basic-авт HTTP Basic аутентификации usernameassword Set
    --wordlist | -w словник ввести пароль для Bruter и делать грубо.
    --threads | -t Количество потоков, чтобы использовать многопоточность, когда просьбы. (Будет переопределить значение из Conf / browser.conf.json)
    --username | -U имя пользователя поставляется только грубую силу.
    --help | -h Этот экран справки.
    --verbose | -v Подробный вывод.

    Примеры КЛАПАНЫ
    - "Неинтрузивных чеки сделать: рубин vane.rb --url Please login or register to view links
    - У Brute Force словник пароль по использованию 50 темы, перечисленные пользователей: рубин vane.rb --url Please login or register to view links --wordlist darkc0de.lst --threads 50
    - У Brute Force словник пароль на 'Admin' только имя: рубин vane.rb --url Please login or register to view links --wordlist darkc0de.lst --username администратора
    - Перечислите установленные плагины: рубин vane.rb --url Please login or register to view links --enumerate р

    Аргументы VANETOOLS

    --help | -h Этот экран справки. --verbose | -v Подробный вывод. --update | -u Обновление до последней версии. --generate_plugin_list [количество страниц] Создайте новый дату / Plugins.txt файл. (Количество поставок * страниц * для разбора, по умолчанию: 150) --gpl Имя для --generate_plugin_list --check-местный уязвимых-файлов | --clvf <локальный каталог> Выполнить рекурсивный поиск в <локальный каталог>, чтобы уязвимые файлы или раковины
    Примеры VANETOOLS
    - Создайте новый Самое популярное »список плагинов, до 150 страниц: 150 рубин vanetools.rb --generate_plugin_list
    - Локально сканирования для уязвимых файлов установки WordPress или оболочек: рубин vanetools.rb --check-местном уязвимы-файлы / Var / WWW / WordPress /
    ================================================== =====
    Скачать: Please login or register to view links
    Источник: ЗДЕСЬ(Please login or register to view links)
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...