HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

  • Home
  • Scarica l’App gratuita
  • Visita il Nostro Shop
  • Contattaci per info
VISITA IL NOSTRO SHOP ! CLICCA QUI !

Individuare username e altre informazioni di WordPress con WP Grab Info v2

da Lo Staff di HackerSecret.it / mercoledì, 22 Aprile 2020 / Pubblicato il Hacking

WordPress è un CMS molto potente e largamente diffuso. Secondo  W3techs è utilizzato dal 35.7% di tutti i siti web analizzati.
Su GitHub è disponibile un tool interessantissimo, WP Grab Info v2, che ci permette di scansionare un sito web WordPress per scoprire nome utente, versione, nome del tema e dei plugin installati.

E’ evidente che l’analisi di un sito web possa essere fatta soltanto in presenza di un permesso del proprietario del sito web. In questo di esempio analizzeremo il nostro blog.

WP-Grab è un programma scritto in perl, pertanto assicuratevi di averlo installato

sudo apt-get install perl

Per il testing di questo programma utilizzeremo un sistema operativo Ubuntu 18.04.3, senza pertanto avere il supporto delle preziose utility di Kali. Prima di clonare il repository assicuratevi di avere installato git

sudo apt-get install git

dopodichè spostatevi nella cartella dove volete clonare il programma, nel nostro caso

cd Desktop/

e iniziate la copia

git clone https://github.com/Moham3dRiahi/WPGrabInfo.git

All’interno della cartella troverete il programma in PERL, WP-Grab.pl, per scansionare un sito WordPress sarà sufficiente avviarlo con

Perl WP-Grab.pl -u https://f-hack.com

Dal risultato otterremo le informazioni che cerchiamo (fig.1)

Fig.1 – Risultato scansione WP-Grab v2

F-Hack

https://youtu.be/ocaU5KZO4k8
Taggato in: altre, Grab, Individuare, INFO, informazioni, Username, Wordpress

Cerca nel Sito

Clicca subito qui per visitare il nostro Shop!

Clicca subito qui per visitare il nostro Shop!

Altri 2300 utenti come te lo hanno già fatto quest'anno!

Gli ultimi articoli

  • I più famosi hacker italiani

  • Cos’è l’informatica forense?

  • Come capire se ti spiano il cellulare?

  • Il concetto di sicurezza informatica

  • Metasploit tutorial in italiano

Tutte le tecniche, i prodotti e i servizi descritti o contenuti in questo sito si intendono per uso esclusivo di studio e di aggiornamento professionale e per testare la sicurezza della propria rete informatica in accordo alle vigenti normative sull'accesso a sistemi informativi e telematici (cfr. art. 615 ter c.p. e successive modifiche).

TORNA SU
WeCreativez WhatsApp Support
Possiamo supportarti per ogni tua esigenza. Contattaci subito specificando il supporto, prodotto o servizio che ti serve!
Ciao, come possiamo aiutarti?
Ciao, come possiamo aiutarti?