[Kali linux 2.0] Plecost 1.0.1 New Version - WordPress Vulnerability Finder

renameduser_37329 · Jun 5, 2016

Новое в Plecost 1.0.1:

Исправлены ошибки.

Новый движок: более быстрый и для него нужно меньше памяти.

Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.

Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress (а не только его плагинов).

Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.

Ну а все изменения в файле CHANGELOG.

Установка Plecost 1.0.1
В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива LMDE 2 (аналогично делается в Debian, Mint, Ubuntu). Установить в Kali у меня не получилось — кто знает как, подскажите в комментариях.

1sudo apt-get install python3-pip python3-dev python3-wheel
2sudo python3 -m pip install plecost

Работа с Plecost 1.0.1

Сканирование теперь запускается элементарной командой:
plecost http://SITE.com

Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:
JSON
plecost -v http://SITE.com -o results.json
XML
plecost -v http://SITE.com -o results.xml

Продвинутые опции сканирования Plecost 1.0.1
Без проверки версии WordPress, только плагинов:
plecost -nc http://SITE.com
Всё равно сканируем, даже если это не WordPress:
plecost -f http://SITE.com
Отображать только короткий баннер:
plecost -nb http://SITE.com
Список доступных wordlists
mial@mint ~ $ plecost -nb -l

// Plecost - WordPress finger printer Tool - v1.0.0

Available word lists:
1 - plugin_list_50.txt
2 - plugin_list_1000.txt
3 - plugin_list_100.txt
4 - plugin_list_250.txt
6 - plugin_list_huge.txt
7 - plugin_list_10.txt

mial@mint ~ $
Выбираем wordlist в списке:
plecost -nb -w plugin_list_10.txt http://SITE.com

Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!)
plecost --concurrency 10 http://SITE.com
Или…
plecost -c 10 http://SITE.com
Ещё больше опций по команде —help:
plecost -h

Обновление Plecost
Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в локальную базу:
Обновление базы данных уязвимостей:
sudo plecost --update-cve
Обновление списка плагинов:
sudo plecost --update-plugins
[SIZE=5][B]Чтение локальной базы данных уязвимостей[/B][/SIZE]
[SIZE=5][B]Список всех известных плагинов с уязвимостями:[/B][/SIZE]
[SIZE=5][B]mial@mint ~ $ plecost -nb --show-plugins[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]// Plecost - WordPress finger printer Tool - v1.0.0[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B][*] Plugins with vulnerabilities known:[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]{ 0 } - ab_google_map_travel[/B][/SIZE]
[SIZE=5][B]{ 1 } - acobot_live_chat_%26_contact_form[/B][/SIZE]
[SIZE=5][B]{ 2 } - activehelper_livehelp_live_chat[/B][/SIZE]
[SIZE=5][B]{ 3 } - ad-manager[/B][/SIZE]
[SIZE=5][B]{ 4 } - alipay[/B][/SIZE]
[SIZE=5][B]{ 5 } - all-video-gallery[/B][/SIZE]
[SIZE=5][B]{ 6 } - all_in_one_seo_pack[/B][/SIZE]
[SIZE=5][B]{ 7 } - all_in_one_wordpress_security_and_firewall[/B][/SIZE]
[SIZE=5][B]{ 8 } - another_wordpress_classifieds_plugin[/B][/SIZE]
[SIZE=5][B]{ 9 } - anyfont[/B][/SIZE]
[SIZE=5][B]{ 10 } - april%27s_super_functions_pack[/B][/SIZE]
[SIZE=5][B]{ 11 } - audio_player[/B][/SIZE]
[SIZE=5][B]{ 12 } - banner_effect_header[/B][/SIZE]
[SIZE=5][B]{ 13 } - bannerman[/B][/SIZE]
[SIZE=5][B]{ 14 } - bib2html[/B][/SIZE]
[SIZE=5][B]{ 15 } - bic_media_widget[/B][/SIZE]
[SIZE=5][B]{ 16 } - bird_feeder[/B][/SIZE]
[SIZE=5][B]{ 17 } - blogstand-smart-banner[/B][/SIZE]
[SIZE=5][B]{ 18 } - blue_wrench_video_widget[/B][/SIZE]
[SIZE=5][B]{ 19 } - bookx[/B][/SIZE]
[SIZE=5][B]{ 20 } - bradesco_gateway[/B][/SIZE]
[SIZE=5][B]{ 21 } - bsk_pdf_manager[/B][/SIZE]
[SIZE=5][B]{ 22 } - bulletproof-security[/B][/SIZE]
[SIZE=5][B]{ 23 } - bulletproof_security[/B][/SIZE]
[SIZE=5][B]{ 24 } - cakifo[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]Показать уязвимости по конкретному плагину:[/B][/SIZE]
[SIZE=5][B]plecost -nb -vp google_analytics[/B][/SIZE]
[SIZE=5][B]Показать подробности по конкретной CVE:[/B][/SIZE]
[SIZE=5][B]plecost -nb --cve CVE-2014-9174[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.[/B][/SIZE]

[SIZE=5][B]VT:https://www.virustotal.com/ru/file/...e12b6cd92688fbbf41392a167f0c7ab249f/analysis/[/B][/SIZE]

5 Useful ways to use Conntrack to analyze network traffic.

Fork bomb on Linux.

Are there any articles on MALTEGO?

We punch people by number

Gaming on Linux: myth or reality?

Spying on someone else's webcam [Kali Linux]

Exploration for pentesta | principles of intelligence | exploration tools

Brushing RDP, SSH, VNC using Crowbar

How to play games on Linux the easy way

HOW TO HACK wi-fi?

Basic Networking Information

Installing kali linux on android (termux)

How to install Kali Linux on flash drive with and without + Gnub transition? Mini Guide

PC hacking with GIF

Hack Websites in 5 Minutes [ Kali Linux ]

Hack any Android phone in a couple of minutes

Creating an Apache HTTP Server Backdoor

Basic Privilege Escalation (PrivEsc)

Browser in Linux console

Kali Nethunter Environment in Termux (Reupload)

[ Kali Linux ] Drop websites with "Xerxes"

Pentest sites in 2024

Hacking an Android phone

Android Hacking with Kali (Remotely)

Solving the problem of connecting Arduino to Ubuntu

Fast link analyzer PIDRILA (better than Dirb)

Memcrashed ddos termux

Instructions for using Wifite

Kali Linux Tools: The Power of Testing and Security (Beginners)

Installing the correct version of Python on Kali Linux

[Kali linux 2.0] Plecost 1.0.1 New Version - WordPress Vulnerability Finder

Делать дальше статью по Kali linux 2.0 ?

Да

нет