WORDPRESS: TOP 4 Melhores Scanners de Vulnerabilidade

Olá! hoje estamos de volta com um artigo sobre pentestesting e segurança informática, desta vez trazemos-lhe online os 4 melhores scanners de vulnerabilidade wordpress.

 

1. wpvulnb.com

Em https://wpvulndb.com/ pode encontrar as últimas vulnerabilidades descobertas em wordpress, tanto no núcleo como em muitos plugins. Pode ver as versões afectadas, o alcance da vulnerabilidade e, em alguns casos, as ligações à exploração para verificar se é afectado pela vulnerabilidade.

2. wpscans.com

O scanner online https://wpscans.com/ realiza um scanner online completo e gera um relatório completo sobre a segurança do sítio analisado. Este relatório vai ajudar-nos muito a melhorar a segurança do wordpress analisado.

3. hackertarget

O scanner https://hackertarget.com/wordpress-security-scan/ é o scanner online mais completo que encontrámos, permitindo-lhe escolher entre vários modos. Pode executar o scanner em vários sítios, especificando-os no campo de texto fornecido. No modo de execução permite seleccionar entre 5 modos diferentes, cada um deles focado num tipo de “descoberta” sobre o alvo. O relatório por ele elaborado é bastante completo. Até indica parâmetros de servidor e também executa um scanner com nikto em alguns casos.

hackertargetEmbora https://hackertarget.com/extract-links/ não seja um scanner de vulnerabilidade em linha. Incluimo-lo neste artigo porque é muito útil para extrair ligações de um website.

4. wpscan

Este não é um scanner online mas pode ser descarregado a partir de https://github.com/wpscanteam/wpscan e é o scanner offline mais completo e actualizado. Graças a este scanner maravilhoso pode obter um relatório de todas as vulnerabilidades com o seu alcance, a fim de as corrigir. É perfeito se não quiser que um terceiro tenha acesso aos relatórios dos scanners feitos porque naqueles feitos a partir de webs. Não controlamos se este relatório é armazenado. Se assim for, deve ser avisado no formulário do scanner, pois os dados sobre a segurança do nosso website e das infra-estruturas seriam armazenados.

 

Deixe uma resposta