La vulnerabilidad en CMS puede desenstringrse debido a una versión desactualizada de CMS o al obtener la información de nombre de usuario relacionada con CMS. Esto puede ayudar a realizar un ataque de ingeniería social. WPCracker es una herramienta automatizada desarrollada en el lenguaje Python que se utiliza para reconocer la versión de los sitios de WordPress CMS. Junto con esta herramienta WPCracker admite la enumeración de nombres de usuario y también detecta los complementos utilizados en el dominio de destino. La herramienta WPCracker está disponible en la plataforma GitHub, es de código abierto y de uso gratuito.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: pasos de instalación de Python en Linux
Instalación de la herramienta WPCracker en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/BBND/WPCracker
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte al directorio para ejecutar la herramienta.
cd WPCracker
Paso 3 : ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 wpCracker.py -h
Trabajar con la herramienta WPCracker en el sistema operativo Kali Linux
Ejemplo 1 : Establecer URL para la enumeración de usuarios de WordPress
python3 wpCracker.py --enum http://geeksforgeeks.org
Tenemos los nombres de usuario que están relacionados con WordPress.
Ejemplo 2 : establezca la URL para obtener la versión de WP
python3 wpCracker.py -v http://geeksforgeeks.org
Tenemos la versión de WordPress utilizada por geeksforgeeks.org
Ejemplo 3: Fuerza bruta
./WPcracker --brute
Ejemplo 4: Uso con configuraciones personalizadas
./WPCracker –brute -u http://geeksforgeeks.org -p /home/kali/Desktop/users.txt -n demostración -t 10
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA