Como falei em nosso último post o WordPress é um sistema livre e aberto de gestão de conteúdo para internet, é de longe a plataforma CMS mais utilizada no planeta, baseado em PHP com banco de dados MySQL, executado em um servidor interpretador, voltado principalmente para a criação de páginas eletrônicas e blogs online de maneira simplificada.

Neste post vamos aprender a descobrir vulnerabilidades com o D-TECT em nosso site com WordPress.

Instalação

Para começar, clone o repositório do software com o comando:

$ git clone https://github.com/shawarkhanethicalhacker/D-TECT-1.git

Tendo clonado, entre no diretório:

$ cd D-TECT-1/

Execute o software com o comando:

$ python d-tect.py 

Será apresentada a tela de opções:

Escolha a opção que desejar. Sugiro testar todas as opções!

Assim que escolher alguma opção iserindo o número e teclando enter será solicitado o site destino:

Basta inserir a URL e teclar enter. O escaneamento iniciará, e o resultado do teste será apresentado.

Após escanear seu site corrija os problemas encontrados!

Abraço!

Deixe um comentário