Para descobrir falhas no WordPress com o Kali Linux, você pode usar a ferramenta WPScan. O WPScan é uma ferramenta de código aberto que pode ser usada para escanear sites WordPress em busca de vulnerabilidades.
Para usar o WPScan, siga estas etapas:
- Abra um terminal no Kali Linux.
- Instale o WPScan usando o seguinte comando:
sudo apt-get install wpscan
- Execute o WPScan usando o seguinte comando:
wpscan --url https://www.example.com
Substitua https://www.example.com pelo URL do site WordPress que você deseja escanear.
O WPScan irá escanear o site WordPress e exibir uma lista de vulnerabilidades encontradas. O relatório do WPScan inclui informações sobre o tipo de vulnerabilidade, a gravidade da vulnerabilidade e a versão do WordPress afetada.
Aqui está um exemplo de um relatório do WPScan:
[+] Found 14 vulnerabilities (1 high, 13 medium)
Se você encontrar alguma vulnerabilidade no site WordPress que você está escaneando, você deve notificar o proprietário do site sobre a vulnerabilidade. O proprietário do site poderá tomar as medidas necessárias para corrigir a vulnerabilidade e proteger o site contra ataques.
Aqui estão algumas dicas para usar o WPScan com eficiência:
- Use a opção
--urlpara especificar o URL do site WordPress que você deseja escanear. - Use a opção
--pluginspara especificar os plugins WordPress que você deseja escanear. - Use a opção
--themespara especificar os temas WordPress que você deseja escanear. - Use a opção
--versionpara especificar a versão do WordPress que você deseja escanear.
Você também pode usar outras ferramentas para descobrir falhas no WordPress. Algumas ferramentas populares incluem:
- Nikto
- Nmap
- Wfuzz
Essas ferramentas podem ser usadas para escanear sites WordPress em busca de vulnerabilidades diferentes daquelas que o WPScan pode detectar.