WordPress è un CMS molto potente e largamente diffuso. Secondo W3techs è utilizzato dal 35.7% di tutti i siti web analizzati.Su GitHub è disponibile un tool interessantissimo che ci permette di scansionare un sito web WordPress per scoprire nome utente, versione, nome del tema e dei plugin installati.
E’ evidente che l’analisi di un sito web possa essere fatta soltanto in presenza di un permesso del proprietario del sito web. In questo di esempio analizzeremo il nostro blog.
E’ un tool basato su perl, pertanto assicuratevi di averlo installato
sudo apt-get install perl
Per il testing di questo programma utilizzeremo un sistema operativo Ubuntu 18.04.3, senza pertanto avere il supporto delle preziose utility di Kali. Prima di clonare il repository assicuratevi di avere installato git
sudo apt-get install git
dopodichè spostatevi nella cartella dove volete clonare il programma, nel nostro caso
cd Desktop/
e iniziate la copia
git clone https://github.com/Moham3dRiahi/WPGrabInfo.git
All’interno della cartella troverete il programma in PERL, WP-Grab.pl, per scansionare un sito WordPress sarà sufficiente avviarlo con
Perl WP-Grab.pl -u https://f-hack.com
Dal risultato otterremo le informazioni che cerchiamo (fig.1)
Fig. 1 – WP Grab in azione