1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.

[Python] WP plugin scanner

  1. Написал давно, юзаю часто, решил поделиться.
    Функционал:
    - Ищет плагины по списку (plugins.txt)
    - Парсит wordpress.org и складывает плагины в plugins.txt

    Почему не использовать готовые сканнеры? Зачем писать велосипед?
    Уязвим плагин или нет, я всегда проверяю поиском по базам эксплойтов. Но далеко не все уязвимости сразу появляются в базах, а некоторые вообще не появляются так как плагин не слишком популярен, и поэтому я предпочитаю самостоятельно копаться в сорцах. В любом случае, от сканнера мне нужен только список всех установленных плагинов.

    Код:
       Usage: wp-scan.py [options]
    
       Options:
       -help                show this help message and exit
       -scan URL            scan web site at URL(http://site/ or http://site/wpdir/) for plugins
       -update INT          parse INT(pages) at wordpress.org for plugins. They are saved at plugins.txt
       
       example: ./wp-plugin-scan.py -scan http://wpsite.com/
       example: ./wp-plugin-scan.py -update 989
    
    Download
     
    4 пользователям это понравилось.
  2. Ап. Багфикс, качаем новую версию.