Mi è stata fornita una sfida da un amico, dove ho installato l'ultima versione di wordpress con un plugin vulnerabile. Mi è stato richiesto di rilevare la vulnerabilità, per cui ho usato wpscan
per farlo, per quello l'ho fatto su una base grigia, sapendo che si tratta di un sito wordpress con alcuni plugin.
Ma in qualche modo wpscan
non riesce a rilevare i plugin installati, quindi ho bisogno di una sorta di strumento di "directory scanning" in cui posso eseguire la scansione su wp-content/plugin
da un elenco di plugin per elencare quali plugin wordpress sono stati installati su "percorsi firma" o "richieste http firma" es. se /wp-content/plugin/my-plugin/somefile.php
esiste allora potrebbe essere stato installato my-plugin
.
L'idea è di "scansionare" una directory http con pattern specifici per poterne enumerare i file. È fattibile anche se il webserver è configurato NOT per mostrare i file e le directory?
So che posso cliccare sul sito web e avere la vaga idea di quale plugin usi, ma a volte i plug-in non hanno segni visibili che sono presenti nelle html della pagina web, ad esempio quelli di backup.