بسته محبوب #WP_Statistics نصب شده بر روی بیش از 300 هزار سایت مبتنی بر #WordPress دارای آسیب پذیری #SQL_Injection است و باید در اسرع وقت بروزرسانی گردد.
https://t.iss.one/geekgap
https://t.iss.one/geekgap
از این ابزار برای #اسکن و شناسایی آسیب پذیری سایت های وردپرسی استفاده میشه.
قابلیت ها :
تست آسیب پذیری های #XSS، #SQL Injection، LFI
Bruteforce صفحه لاگین با استفاده ازxmlrpc
پیدا کردن نام های کاربری وب سایت هدف
پشتیبانی از #Proxy
Wordlist و User-Agent سفارشی
بعد از دانلود به پوشه این ابزار برید و دستور زیر رو بزنید:
# pip install -r requirements.txt
برای اسکن تارگت هم از دستور زیر استفاده کنید:
python wpseku.py -t https://www.target.br https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
قابلیت ها :
تست آسیب پذیری های #XSS، #SQL Injection، LFI
Bruteforce صفحه لاگین با استفاده ازxmlrpc
پیدا کردن نام های کاربری وب سایت هدف
پشتیبانی از #Proxy
Wordlist و User-Agent سفارشی
بعد از دانلود به پوشه این ابزار برید و دستور زیر رو بزنید:
# pip install -r requirements.txt
برای اسکن تارگت هم از دستور زیر استفاده کنید:
python wpseku.py -t https://www.target.br https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap