[Kali linux 2.0]Новая версия Plecost 1.0.1 — программы для поиска уязвимостей WordPress

Новое в Plecost 1.0.1:

• 
  
  
  • Исправлены ошибки.
  • Новый движок: более быстрый и для него нужно меньше памяти.
  • Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.
  • Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress (а не только его плагинов).
  • Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.
  • Ну а все изменения в файле CHANGELOG.

Установка Plecost 1.0.1
В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива LMDE 2 (аналогично делается в Debian, Mint, Ubuntu). Установить в Kali у меня не получилось — кто знает как, подскажите в комментариях.

1sudo apt-get install python3-pip python3-dev python3-wheel
2sudo python3 -m pip install plecost

Работа с Plecost 1.0.1


Сканирование теперь запускается элементарной командой:
plecost http://SITE.com

Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:
JSON
plecost -v http://SITE.com -o results.json
XML
plecost -v http://SITE.com -o results.xml

Продвинутые опции сканирования Plecost 1.0.1
Без проверки версии WordPress, только плагинов:
plecost -nc http://SITE.com
Всё равно сканируем, даже если это не WordPress:
plecost -f http://SITE.com
Отображать только короткий баннер:
plecost -nb http://SITE.com
Список доступных wordlists
mial@mint ~ $ plecost -nb -l

// Plecost - WordPress finger printer Tool - v1.0.0

Available word lists:
1 - plugin_list_50.txt
2 - plugin_list_1000.txt
3 - plugin_list_100.txt
4 - plugin_list_250.txt
6 - plugin_list_huge.txt
7 - plugin_list_10.txt

mial@mint ~ $
Выбираем wordlist в списке:
plecost -nb -w plugin_list_10.txt http://SITE.com

Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!)
plecost --concurrency 10 http://SITE.com
Или…
plecost -c 10 http://SITE.com
Ещё больше опций по команде —help:
plecost -h

Обновление Plecost
Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в локальную базу:
Обновление базы данных уязвимостей:
sudo plecost --update-cve
Обновление списка плагинов:
sudo plecost --update-plugins
[SIZE=5][B]Чтение локальной базы данных уязвимостей[/B][/SIZE]
[SIZE=5][B]Список всех известных плагинов с уязвимостями:[/B][/SIZE]
[SIZE=5][B]mial@mint ~ $ plecost -nb --show-plugins[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]// Plecost - WordPress finger printer Tool - v1.0.0[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B][*] Plugins with vulnerabilities known:[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]{ 0 } - ab_google_map_travel[/B][/SIZE]
[SIZE=5][B]{ 1 } - acobot_live_chat_%26_contact_form[/B][/SIZE]
[SIZE=5][B]{ 2 } - activehelper_livehelp_live_chat[/B][/SIZE]
[SIZE=5][B]{ 3 } - ad-manager[/B][/SIZE]
[SIZE=5][B]{ 4 } - alipay[/B][/SIZE]
[SIZE=5][B]{ 5 } - all-video-gallery[/B][/SIZE]
[SIZE=5][B]{ 6 } - all_in_one_seo_pack[/B][/SIZE]
[SIZE=5][B]{ 7 } - all_in_one_wordpress_security_and_firewall[/B][/SIZE]
[SIZE=5][B]{ 8 } - another_wordpress_classifieds_plugin[/B][/SIZE]
[SIZE=5][B]{ 9 } - anyfont[/B][/SIZE]
[SIZE=5][B]{ 10 } - april%27s_super_functions_pack[/B][/SIZE]
[SIZE=5][B]{ 11 } - audio_player[/B][/SIZE]
[SIZE=5][B]{ 12 } - banner_effect_header[/B][/SIZE]
[SIZE=5][B]{ 13 } - bannerman[/B][/SIZE]
[SIZE=5][B]{ 14 } - bib2html[/B][/SIZE]
[SIZE=5][B]{ 15 } - bic_media_widget[/B][/SIZE]
[SIZE=5][B]{ 16 } - bird_feeder[/B][/SIZE]
[SIZE=5][B]{ 17 } - blogstand-smart-banner[/B][/SIZE]
[SIZE=5][B]{ 18 } - blue_wrench_video_widget[/B][/SIZE]
[SIZE=5][B]{ 19 } - bookx[/B][/SIZE]
[SIZE=5][B]{ 20 } - bradesco_gateway[/B][/SIZE]
[SIZE=5][B]{ 21 } - bsk_pdf_manager[/B][/SIZE]
[SIZE=5][B]{ 22 } - bulletproof-security[/B][/SIZE]
[SIZE=5][B]{ 23 } - bulletproof_security[/B][/SIZE]
[SIZE=5][B]{ 24 } - cakifo[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]Показать уязвимости по конкретному плагину:[/B][/SIZE]
[SIZE=5][B]plecost -nb -vp google_analytics[/B][/SIZE]
[SIZE=5][B]Показать подробности по конкретной CVE:[/B][/SIZE]
[SIZE=5][B]plecost -nb --cve CVE-2014-9174[/B][/SIZE]
[SIZE=5][B][/B][/SIZE]
[SIZE=5][B]Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.[/B][/SIZE]

[SIZE=5][B]VT:https://www.virustotal.com/ru/file/...e12b6cd92688fbbf41392a167f0c7ab249f/analysis/[/B][/SIZE]