Lo usaré con mi sitio, si encuentro algo comentaré el cómo logre parchear las vulnerailidades… supongo que además de actualizar tendré que deshabilitar los plugins que no son escenciales o que los desarrolladores no han corregido las vulnerabilidades
Recolección de inteligencia activa
Bienvenida y presentación del curso
IP Logger
Banner Grabbing
Enumeración de subdominios
Fingerprinting de aplicaciones web
Identificación de WAF
Ping y Traceroute
Nslookup
Netdiscover
SSLscan
Enum4Linux
Inteligencia activa con Nmap
Análisis de dispositivos y puertos con Nmap
Parámetros y opciones de escaneo
Full TCP scan vs Stealth scan
Fingerprinting con Nmap
Escaneo Agresivo con Zenmap
Análisis de Traceroute
Creación de perfiles de escaneo en Zenmap
Nmap Scripting Engine
Inteligencia misceláneos
Gobuster
Dumpster Diving
IngenierÃa Social
Análisis de vulnerabilidades
Nmap
Joomscan
Wpscan
Nessus Essentials
Vega
Despedida
Todo lo que aprendiste
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesión
Wpscan
25/28Recursos
Aportes 3
Preguntas 1
Ordenar por:
Muy buena clase! Ahora aprender cómo explotar las vulnerabilidades!
Wpscan es una herramienta para encontrar vulnerabilidades en sitios web creados con Wordpress. Hay tres tipos de puntos debiles de Wordpress donde se pueden encontrar vulnerabilidades: el core, los plugins y los temas.
ejemplo comando:
wpscan --url https://platzi.com -e --api-token XXX
Es requerido que se suminstre un API KEY al comando de escaneo para que pueda mostrar las vulnerabilidades encontradas. Este API KEY se puede obtener en el sitio de wpscan, previo registro y login del usuario.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.