Android WordpressScan Identificador de Vulnerabilidades

No Comments
AWordpressScan es una herramienta desarrollada para Android,  la cual realiza un análisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuación veremos un poco de las opciones y que hace. 

Primero descargar el APK de su sitio oficial en Clshack.com  o del repositorio en GITHUB WPScan


Iniciamos la instalación de aWPVSCAN, el cual hace uso de los siguientes permisos.


Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pestañas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.


En configuraciones contamos con 4 plugins que son:

- Enumeración de autores.
- Enumeración de Timthumbs.
- Enumeración de Plugins.
- Enumeración de Temas.


Y buehh no tenemos mas opciones para disfrutar lastimosamente, pero tiene su lado bueno si deseamos mejorar o aportar al proyecto lo hacemos, y mejoramos hice una pequeña prueba habilitando el módulo de enumeración de usuarios contra el sitio clshack.com. 





El resultado de la prueba lo saca en un html, a continuación la prueba respectiva.

Reporte simple y sencillo.


La herramienta data del 2012 a momentos se andaba trabando quizas sea por el emulador o no se, no cuento con un Dispositivo Android que funcione, al estar disponible el código ya es un plus adicional para ver como se trabaja con este tipo de herramientas y sacar ideas. ;). 


No se olviden de las otras herramientas que tenemos para Android como ser Anmap, Droidsqli, Reaver esta es otra herramienta al arsenal así tambien se actualiza el repositorio L4bsForAndroid

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada