ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
03.02.2014, 18:29
|
|
Новичок
Регистрация: 03.02.2014
Сообщений: 2
Провел на форуме:
748
Репутация:
0
|
|
Чем провести пентест wordpress ? Желательна тулза чекающая сайт на последние эксплойты.
|
|
|
03.02.2014, 18:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Изя
Чем провести пентест wordpress ? Желательна тулза чекающая сайт на последние эксплойты.
Уже обсуждалось:
/showthread.php?t=290018
Поиск рулит.
А вообще exploit-db.com и ищи эксплойты под нужную версию.
|
|
|
|
03.02.2014, 18:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Если вам лениво работать руками - пробуйте wpscan.
Определять версию можно руками по txt\ini файлам вп и плагинов. Также с этим неплохо справляются тулзы wpscan и BlindElephant.
|
|
|
|
24.04.2014, 15:15
|
|
Новичок
Регистрация: 01.09.2012
Сообщений: 28
Провел на форуме:
5818
Репутация:
0
|
|
а где брать обновления под wpscan ?
|
|
|
|
24.04.2014, 20:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Изя
Чем провести пентест wordpress ? Желательна тулза чекающая сайт на последние эксплойты.
Руками и головой, анализируя исходники и изначально настроив систему безопасности сайта, плюс если есть необходимость жесткого слежения за ним, то систему оповещения! Как правила в основном WP ломают за счет бажности плагинов, слабо-стойким паролем, или фтп... от сюда и начинайте свой пинтест!
|
|
|
|
25.04.2014, 18:40
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от winstrool
Как правила в основном WP ломают за счет бажности плагинов
Именно! Всё не запомнишь, софт поверит версии по белым и черным спискам, целостность CMS и плагинов, подозрительные изменения.
|
|
|
|
10.06.2014, 20:22
|
|
Новичок
Регистрация: 03.07.2005
Сообщений: 5
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от winstrool
Руками и головой, анализируя исходники и изначально настроив систему безопасности сайта, плюс если есть необходимость жесткого слежения за ним, то систему оповещения! Как правила в основном WP ломают за счет бажности плагинов, слабо-стойким паролем, или фтп... от сюда и начинайте свой пинтест!
Верно. Всякие акучеки ИМХО чушь полнейшая. Сколько проектов проверял - везде 0 красных. А работа руками за 15 минут дала critical SQLi Больше программам не доверяю...
|
|
|
|
14.07.2014, 03:07
|
|
Новичок
Регистрация: 02.04.2013
Сообщений: 16
Провел на форуме:
5086
Репутация:
0
|
|
да конечно эти сканеры и т.п. бред полный... 99,9 процентов что он ерунду покажет, тем более если хостится на wordpress.com у них там защиты от этого... и плагинов 0 покажет... легче нормальному человеку отдать денег 50-100 баксов и тебе ещё плюсом покажут слабые места... которые всяко есть... сам wp вообще чуть ли не идеальная весч... проблема на стороне была и будет... ну и плюс руки, которые придумывают мощные пароли))))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
