This page looks best with JavaScript enabled

Android WordpressScan Identificador de Vulnerabilidades

 ·   ·   2 min read

AWordpressScan es una herramienta desarrollada para Android,  la cual realiza un análisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuación veremos un poco de las opciones y que hace. 

Primero descargar el APK de su sitio oficial en Clshack.com  o del repositorio en GITHUB WPScan

Iniciamos la instalación de aWPVSCAN, el cual hace uso de los siguientes permisos.

Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pestañas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.

En configuraciones contamos con 4 plugins que son:

- Enumeración de autores.
- Enumeración de Timthumbs.
- Enumeración de Plugins.
- Enumeración de Temas.

Y buehh no tenemos mas opciones para disfrutar lastimosamente, pero tiene su lado bueno si deseamos mejorar o aportar al proyecto lo hacemos, y mejoramos hice una pequeña prueba habilitando el módulo de enumeración de usuarios contra el sitio clshack.com. 

El resultado de la prueba lo saca en un html, a continuación la prueba respectiva.

Reporte simple y sencillo.

**La herramienta data del 2012 a momentos se andaba trabando quizas sea por el emulador o no se, no cuento con un Dispositivo Android que funcione, al estar disponible el código ya es un plus adicional para ver como se trabaja con este tipo de herramientas y sacar ideas. ;). **

No se olviden de las otras herramientas que tenemos para Android como ser Anmap, _Droidsqli, Reaver esta es otra herramienta al arsenal así tambien se actualiza el repositorio L4bsForAndroid

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY