WPScan Android – WordPress Security Scanner

WPScan_Android_01

WPScan per Android è un importante utility dedicata al Pen Testing per analizzare e cercare falle di sicurezza all’interno della piattaforma di Blogging WordPress, sviluppata da Alessio dalla Piazza e disponibile gratuitamente nel Play Store. L’intento di Alessio è quello di portare sui nostri Smartphone l’omonimo WPScan per pc e presente anche nella distribuzione di sicurezza informatica BackBox, come il progetto originale mantiene la sua origine Open Source ed è infatti possibile collaborare allo sviluppo dell’applicazione o correggere errori partendo dal codice sorgente presente su GitHub.

Attualmente WPScan supporta le seguenti features:

  • Analisi della versione di WordPress;
  • Individuazione di vulnerabilità (basandosi sulla versione di WP);
  • Enumerazione degli utenti;
  • Riconoscimento dei plugin installati (html analiycs + brute force);
  • Riconoscimento dei temi installati (html analytics + brute force);
  • Individuazione del TimThumb 0day.

Read moreWPScan Android – WordPress Security Scanner

WPScan si aggiorna alla versione 1.1

WPScan è un importante utility dedicata al Pen Testing per analizzare e cercare falle di sicurezza all’interno della piattaforma di Blogging WordPress. Recentemente ha raggiunto un corposo aggiornamento alla versione 1.1 la quale permette di analizzare le vulnerabilità di oltre 750 plugin.

Ricordiamo che sono i plugin il vettore principale per sferrare un attacco nella piattaforma Wodpress, solitamente quest’ultimi vengono aggiornati con poca frequenza e un malintenzionato può facilmente sfruttarli per accedere illecitamente ad un sito internet.

È possibile scaricare WPScan 1.1 sul sito ufficiale, mentre di seguito vi proponiamo il changelog integrale.

Read moreWPScan si aggiorna alla versione 1.1