WORDPRESS: TOP 4 Mejores scanners de vulnerabilidades

WORDPRESS: TOP 4 Mejores scanners de vulnerabilidades

¡Hola! Hoy volvemos con un articulo sobre pentesting y seguridad informática, esta vez traemos el top 4 de mejores scanners de vulnerabilidades de wordpress online.

 

1. wpvulnb.com

En https://wpvulndb.com/ puedes encontrar las ultimas vulnerabilidades descubiertas en wordpress, tanto en el core como en multitud de plugins. Podrás ver versiones afectadas, alcance de la vulnerabilidad y en algunos casos enlaces al exploit para comprobar si estás afectado por la vulnerabilidad.

2. wpscans.com

EL scanner online https://wpscans.com/ se realiza un completo scanner online generando un completo reporte sobre la seguridad del sitio analizado. Este reporte nos ayudará mucho a mejorar la seguridad del wordpress analizado.

3. hackertarget

El scanner https://hackertarget.com/wordpress-security-scan/  el el mas completo scanner online que hemos localizado, permite elegir entre varios modos. Puede ejecutar el scanner sobre varios sitios especificandolos en el campo de texto indicado . En el modo de ejecución te permite seleccionar entre 5 modos distintos cada uno enfocado a un tipo de «descubrimiento» sobre el objetivo. El reporte que genera es bastante completo. Nos indica hasta parámetros del servidor y ejecutando también un scanner con nikto en algunos casos.

hackertargetAunque https://hackertarget.com/extract-links/ no es un scanner online de vulnerabilidades. Lo incluimos en este articulo porque es muy útil de cara a extraer links de una pagina web.

4. wpscan

Este no es un scanner online pero se puede descargar desde https://github.com/wpscanteam/wpscan y es el scanner mas completo y actualizado offline. Gracias a este maravilloso scanner se puede obtener un reporte de todas las vulnerabilidades con su alcance para poder corregirlas. Es perfecto si no quieres que un tercero tenga acceso a los reportes de los scanners realizados ya que en los realizados desde webs. No controlamos si ese reporte es almacenado. De ser así debería ser avisado en el formulario del scanner ya que se estarían almacenando datos sobre la seguridad de nuestra web e infraestructura.

 

Deja una respuesta