Como falei em nosso último post o WordPress é um sistema livre e aberto de gestão de conteúdo para internet, é de longe a plataforma CMS mais utilizada no planeta, baseado em PHP com banco de dados MySQL, executado em um servidor interpretador, voltado principalmente para a criação de páginas eletrônicas e blogs online de maneira simplificada.
Neste post vamos aprender a descobrir vulnerabilidades com o D-TECT em nosso site com WordPress.
Instalação
Para começar, clone o repositório do software com o comando:
$ git clone https://github.com/shawarkhanethicalhacker/D-TECT-1.git
Tendo clonado, entre no diretório:
$ cd D-TECT-1/
Execute o software com o comando:
$ python d-tect.py
Será apresentada a tela de opções:
Escolha a opção que desejar. Sugiro testar todas as opções!
Assim que escolher alguma opção iserindo o número e teclando enter será solicitado o site destino:
Basta inserir a URL e teclar enter. O escaneamento iniciará, e o resultado do teste será apresentado.
Após escanear seu site corrija os problemas encontrados!
Abraço!