Si eres un apasionado de la seguridad web o simplemente deseas mantener tu sitio de WordPress a salvo, WPProbe es la herramienta que necesitas conocer.
Desarrollada por Valentin Lobstein, WPProbe te permite realizar una detección rápida y eficiente de plugins vulnerables en sitios de WordPress. ¿La mejor parte? ¡Es totalmente sigilosa y te permite evitar ser detectado por firewalls de seguridad!
¿Qué es WPProbe?
WPProbe es una herramienta de enumeración de plugins para WordPress que utiliza la API REST de WordPress para identificar los plugins instalados sin necesidad de realizar ataques de fuerza bruta. Esto lo hace mucho más rápido y discreto. WPProbe es ideal tanto para pruebas de seguridad como para la evaluación de vulnerabilidades en sitios de WordPress.
Características Destacadas
- Escaneo Sigiloso: Detecta plugins sin que el sitio se entere, ¡ideal para auditorías discretas!
- Soporte para Múltiples Modos de Escaneo: Además del modo sigiloso, tiene modos como fuerza bruta y uno híbrido que combina ambos.
- Vulnerabilidades Conocidas: Asocia los plugins encontrados con vulnerabilidades conocidas (CVE).
- Salida Personalizable: Guarda los resultados en formatos CSV o JSON.
- Multiplataforma: Compatible con Linux, Windows, macOS y Android.
¿Cómo Instalar WPProbe?
La instalación de WPProbe es sencilla y puede realizarse mediante Go. Si no tienes Go, puedes descargarlo desde su sitio oficial. A continuación, te mostramos los pasos para instalar WPProbe:
go install github.com/Chocapikk/wpprobe@latestTambién puedes clonar el repositorio y compilarlo de manera manual:
git clone https://github.com/Chocapikk/wpprobe
cd wpprobe
go mod tidy
go build -o wpprobeUna vez instalado, puedes realizar un escaneo en modo sigiloso de un sitio web así:
./wpprobe scan -u https://tusitio.com¿Por Qué Deberías Usar WPProbe?
WPProbe es una herramienta potente para aquellos que desean asegurar sus sitios de WordPress o auditar la seguridad de otros. Detectar plugins vulnerables rápidamente puede ser la diferencia entre un sitio comprometido y uno seguro. Si eres un profesional de la seguridad informática, o simplemente te importa proteger tu página web, ¡WPProbe es para ti!
Conclusión
WPProbe es una herramienta imprescindible para cualquier persona interesada en la seguridad de WordPress. Su capacidad de escanear de manera discreta y eficiente la convierte en un aliado perfecto para auditores de seguridad. Si quieres mantener tu sitio seguro y libre de vulnerabilidades, no dudes en darle una oportunidad a WPProbe.
¡No olvides visitar su repositorio en GitHub para más detalles!
