Kali Linux: WordPress Security Scanner wpscan

Wer gerade seinen Raspberry Pi mit Kali laufen hat, kann mal eben seinen WordPress Blog auf Sicherheitslücken testen mit dem Ruby wpscan. Bei Kali ist es schon installiert aber auch bei anderen Linux derivaten kann er installiert werden. Was kann der Scanner so:

  • Alle installierten Plugins listen
  • Namen des Themas ausgeben
  • Verzeichnis Listing
  • Versions ausgabe
  • Bruce force Usernamen
  • Sicherheitslücken ausgeben

Also erst einmal den Scanner (es gibt jetzt auch die Version 2.8) updaten mit:

Wpscan

Ok, jetzt testen wir mal gegen unseren eigenen WordPress Blog, und nur gegen den, ob das Passwort für admin sicher ist:

Weitere Beispiele unter wpscan -help

WPtouch installiert für die opt. fürs IPhone ua.

Soeben WPtouch installiert.

Jetzt ist der Blog optimiert für zugriffe von iPhone, iPod touch, Android, Palm Pre, Samsung touch und BlackBerry Storm/Torch Mobile-Devices.

Also blog.wenzlaff.de ist jetzt optimiert für Mobile-Devices. Man kann auch unten auf der Seite zur orginal Ansicht wechseln. Cool. So sieht die Seite auf meinem IPhone aus:

Der Blog wie er auf dem IPhone aussieht.
IPhone: blog.wenzlaff.de

Was haltet ihr davon?