Fév 11
18

Plecost, découvertes de plugins WordPress

2 Commentaires

Plecost est un script Python permettant de retrouver la version installée d’un WordPress ainsi que des plugins installés. L’outil fournit en sortie, le nom du plugin, la dernière version en date ainsi que la version installée (utile lorsque l’on souhaite auditer un WP).

Le seul inconvénient que je peux faire concernant Plecost est qu’il n’est actuellement capable d’auditer qu’une installation par défaut. En effet, si l’on supprime le fichier README.txt contenant la version du WordPress + le nom du répertoire /wp-content/plugins/ alors le script devient « inutile ».

Il reste cependant la possibilité de modifier la source pour indiquer un autre path pour effectuer les tests.

Apparemment, le développeur met au point une nouvelle version qui pourra coupler le travail actuel avec un bruteforce permettant de déterminer le nom des répertoires modifiés.

Téléchargement & installation

Windows et Linux

http://plecost.googlecode.com/files/plecost-0.2.2-9-beta.tar.gz

Liste de plugins : http://plecost.googlecode.com/files/wp_plugin_list.txt

Utilisation

$ tar xvf plecost-0.2.2-9-beta.tar.gz
$ mv wp_plugin_list.txt plecost-0.2.2-9-beta/
$ cd plecost-0.2.2-9-beta/
$ python plecost-0.2.2-9-beta.py

Utilisation: ./plecost-0.2.2-9-beta.py [options] [ URL | [-l num] -G]

Options de recherche Google:
-l num    : Limit number of results for each plugin in google.
-G : Google search mode

Options:
-n : Number of plugins to use (Default all – more than 7000).
-c : Check plugins only with CVE associated.
-R file : Reload plugin list. Use -n option to control the size
-o file : Output file. (Default « output.txt »)
-i file : Input plugin list. (Need to start the program)
-s time : Min sleep time between two probes. Time in seconds. (10)
-M time : Max sleep time between two probes. Time in seconds. (20)
-t num : Number of threads. (Default 1)
-h : Display help. (More info: http://iniqua.com/labs/)

Exemple d’utilisation

N’hésitez pas à faire vos retours si vous rencontrez des bugs à l’endroit suivant :

http://code.google.com/p/plecost/issues/list

Cet article a été posté le 18 février 2011 à 11 h 27 min. Vous pouvez suivre les réponses à ce bulletin avec le flux suivant RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Posté dans Outils par Nico 2 Commentaires

2 Responses to "Plecost, découvertes de plugins WordPress"

Laissez un commentaire