Tweet
Plecost, découvertes de plugins WordPress
Plecost est un script Python permettant de retrouver la version installée d’un WordPress ainsi que des plugins installés. L’outil fournit en sortie, le nom du plugin, la dernière version en date ainsi que la version installée (utile lorsque l’on souhaite auditer un WP).
Le seul inconvénient que je peux faire concernant Plecost est qu’il n’est actuellement capable d’auditer qu’une installation par défaut. En effet, si l’on supprime le fichier README.txt contenant la version du WordPress + le nom du répertoire /wp-content/plugins/ alors le script devient « inutile ».
Il reste cependant la possibilité de modifier la source pour indiquer un autre path pour effectuer les tests.
Apparemment, le développeur met au point une nouvelle version qui pourra coupler le travail actuel avec un bruteforce permettant de déterminer le nom des répertoires modifiés.
Téléchargement & installation
Windows et Linux
http://plecost.googlecode.com/files/...-9-beta.tar.gz
Liste de plugins : http://plecost.googlecode.com/files/wp_plugin_list.txt
Utilisation
$ tar xvf plecost-0.2.2-9-beta.tar.gz
$ mv wp_plugin_list.txt plecost-0.2.2-9-beta/
$ cd plecost-0.2.2-9-beta/
$ python plecost-0.2.2-9-beta.py
Utilisation: ./plecost-0.2.2-9-beta.py [options] [ URL | [-l num] -G]
Options de recherche Google:
-l num : Limit number of results for each plugin in google.
-G : Google search mode
Options:
-n : Number of plugins to use (Default all – more than 7000).
-c : Check plugins only with CVE associated.
-R file : Reload plugin list. Use -n option to control the size
-o file : Output file. (Default « output.txt »)
-i file : Input plugin list. (Need to start the program)
-s time : Min sleep time between two probes. Time in seconds. (10)
-M time : Max sleep time between two probes. Time in seconds. (20)
-t num : Number of threads. (Default 1)
-h : Display help. (More info: http://iniqua.com/labs/)
Exemple d’utilisation
N’hésitez pas à faire vos retours si vous rencontrez des bugs à l’endroit suivant :
http://code.google.com/p/plecost/issues/list
Plecost est un script Python permettant de retrouver la version installée d’un WordPress ainsi que des plugins installés. L’outil fournit en sortie, le nom du plugin, la dernière version en date ainsi que la version installée (utile lorsque l’on souhaite auditer un WP).
Le seul inconvénient que je peux faire concernant Plecost est qu’il n’est actuellement capable d’auditer qu’une installation par défaut. En effet, si l’on supprime le fichier README.txt contenant la version du WordPress + le nom du répertoire /wp-content/plugins/ alors le script devient « inutile ».
Il reste cependant la possibilité de modifier la source pour indiquer un autre path pour effectuer les tests.
Apparemment, le développeur met au point une nouvelle version qui pourra coupler le travail actuel avec un bruteforce permettant de déterminer le nom des répertoires modifiés.
Téléchargement & installation
Windows et Linux
http://plecost.googlecode.com/files/...-9-beta.tar.gz
Liste de plugins : http://plecost.googlecode.com/files/wp_plugin_list.txt
Utilisation
$ tar xvf plecost-0.2.2-9-beta.tar.gz
$ mv wp_plugin_list.txt plecost-0.2.2-9-beta/
$ cd plecost-0.2.2-9-beta/
$ python plecost-0.2.2-9-beta.py
Utilisation: ./plecost-0.2.2-9-beta.py [options] [ URL | [-l num] -G]
Options de recherche Google:
-l num : Limit number of results for each plugin in google.
-G : Google search mode
Options:
-n : Number of plugins to use (Default all – more than 7000).
-c : Check plugins only with CVE associated.
-R file : Reload plugin list. Use -n option to control the size
-o file : Output file. (Default « output.txt »)
-i file : Input plugin list. (Need to start the program)
-s time : Min sleep time between two probes. Time in seconds. (10)
-M time : Max sleep time between two probes. Time in seconds. (20)
-t num : Number of threads. (Default 1)
-h : Display help. (More info: http://iniqua.com/labs/)
Exemple d’utilisation
N’hésitez pas à faire vos retours si vous rencontrez des bugs à l’endroit suivant :
http://code.google.com/p/plecost/issues/list