подскажите инструмент что бы просканировать пачку установленных на сервере вордпресов на уязвимости нашел только http://code.google.com/p/wpscan/ но у него база какая то тощая совсем
Не найдешь такого сканера с толстой и актуальной базой. Либо бери общенаправленные, например, Acunetix Web Vulnerability Scanner, либо дополняй базу, руководствуясь exploit-db и подобными сайтами, либо определяй какие плагины стоят и ищи уязвимости в них вручную. Хотя, если наберешь в гугле что-нибудь типа "wordpress vulnerability scanner", то может что-то достойное и найдется.
да перешерстил уже все что гугл отдает, ничего толкового нету тогда вопрос по ходу, есть ли exploit-db консольные парсеры ? нашел http://forum.intern0t.net/hacking-tools-utilities/3126-getsploits-search-exploit-db-com-database-command-line-3.html#post19704 но он не качается зараза )))
а если собрать базу уязвимостей для WP, можно чем нить прочекать их на сайте/ах, есть такие сканеры, чтобы по своему списку проверять?
спасибо, сам по себе сервис неплохой но не то что мне нужно, мне нужен локальный скрипт/софтинка которая сканирует wordpress на уязвимости, а этот сервис предоставляет список сайтов на том же ip и структуру проиндексированных файлов видимо с гугли
погонял, в итоге сильно мешает ограничение "Из google по запросу вытягиваются первые 500 результатов для избежания блокировки доступа. а так сервер очень неплох. но все равно мне нужен софт который бы работал на моей стороне и сканил сайт а не выдачу гугли p.s. за сервис спасибо anyway ) неплохая альтернатива
Если не лень руками формировать базу, то можешь этим попробовать http://kaimi.ru/2010/07/simple-engine-scanner/. Поддержки списка нет, но это скрипт, так что можно добавить что угодно. Правда в нём могут быть недочеты, так как я сам подобными штуками не пользуюсь и не пользовался.
спасибо это намного ближе к тому что мне нужно если есть еще какие то варианты с радостью гляну )) пока попробую приручить под свои нужды ваш скрипт
юзаю для этих целей http://code.google.com/p/plecost/ , для WP лучше не найдешь, правда перед использованием нужно обновить базы CVS и плагинов, выдает установленные плагины и их возможные баги с ссылками на описание баги
спасибо по описанию вещь отличная единственное что печалит это обновления судя по датам например http://code.google.com/p/plecost/downloads/detail?name=wp_plugin_list.txt и http://code.google.com/p/plecost/updates/list и http://code.google.com/p/plecost/source/browse/#svn%2Ftrunk%2Fxgoogle%253Fstate%253Dclosed то есть на проект забили полтора года назад (( или есть другой svn/cvs репозитарий с более свежими обновлениями?
тормознули поддержку скриптов, но базы плагинов и cvs тянуться из офф источников, поэтому актуальность софта не снижается, установи скрипт, запусти, у него есть параметр -R (reload), с помощью которого скрипт обновляет все базы, вчера только обновлял, в базе 18тыщ плагинов, на офф сайте написано, что их 15тыщ, так что думаю, юзать можно)
