Vane - WPScaner version GPL

Como muchos saben WPScan se volvio comercial, asi que los ex miembros del equipo hicieron una version gratuita del escaner de vulnerabilidades de WordPress que ahora se llama Vane.

Descargarlo > https://github.com/delvelabs/vane

Pre-requisitos para instalarlo

    Windows no soporta.
    Ruby => 1.9
    RubyGems
    Git

Argumentos en Vane

   
   
 –update

    Actualiza a la ultima version
    –url | -u

    El dominio o url del WordPress a escanear.
    –force | -f

    Fuerza un escaneo, se haya o no detectado un WordPress.
    –enumerate | -e [opcion(es)]

    Enumera. opcion : u usuarios id de 1 al 10 u[10-20] usuarios del id 10 al 20 (se debe agregar el [] ) p plugins vp solo plugins vulnerables, ap todos los plugins (puede tomar mucho tiempo) tt timthumbs, t themes vp solo thems vulnerables, at todos los themes (puede tomar muhco tiempo) Se permiten multiples valores : ‘-e tt,p’ enumera timthumbs y plugins, si no se aclara, por default toma ‘vt,tt,u,vp’

    –exclude-content-based ”

    Esta opcion de enumeracion, excluye todo lo basado en el regexp o una string que agreguemos, no se necesita atribuir delimitadores al regexp, pero necesitamos agregar comillas (simple o dobles)

    –config-file | -c

    config file especifico

    –follow-redirection

    si la url tiene una redireccion, la seguira sin preguntar si queremos o no.

    –wp-content-dir

    Trata de encontrar el directorio content (ej wp-content) escaneando el index, de todas maneras se puede especificar. se permiten los subdirectorios.

    –wp-plugins-dir

    Al igual que –wp-content-dir pero para el directorio de plugins. 

    –proxy <[protocol://]host:port>

    Suministramos una proxy (sobreescribe la que esta en conf/browser.conf.json). HTTP, SOCKS4 SOCKS4A y SOCKS5 tienen soporte. si no se le asigna un protocolo (format host:port), se usa HTTP.

    –proxy-auth usuario:contraseña

    Asigna el logueo al proxy (sobreescribe la que esta en conf/browser.conf.json).

    –basic-auth usuario:contraseña

    autenticacion HTTP basica.

    –wordlist | -w

    Suministra una wordlist (lista de palabras) de contraseñas para atacar via fuerza bruta.

    –threads | -t

    El numero de threads o hilos a usar. (sobreescribe el valor en conf/browser.conf.json)

    –username | -U

    Hace un ataque de fuerza bruta al usuario asignado.

Ejemplos

Checkeo no intrusivo.

ruby vane.rb --url www.ejemplo.com

Ataque de fuerza bruta de contraseña en los usuarios enumerados usando 50 threads.

ruby vane.rb --url www.ejemplo.com --wordlist lista.lst --threads 50

Ataque de fuerza bruta de contraseña solo en el admin

ruby vane.rb --url www.ejemplo.com --wordlist lista.lst --username admin

Enumerar plugins instalados

ruby vane.rb --url www.ejemplo.com --enumerate p

Fuente: https://github.com/delvelabs/vane & n0where.net