Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
[Python] WordPress Auditor
|
|
25-06-2013, 11h12
Message : #1
|
|
|
0pc0deFR Non-enregistré |
[Python] WordPress Auditor
Hello,
voici un petit script Python permettant d'auditer la code source de vos plugins WordPress à la recherche de vulnérabilités. Actuellement seul les injections SQL et les CSRF sont détectés. Du coté des SQLi, pas mal de faux positifs peuvent ressortir car je n'ai pas encore trouvé de solution pour mieux filtrer la détection sans avoir trop de faux négatifs. Pour les CSRF, je pense qu'il est opérationnel avec un rapport proche de zéro faux négatifs/faux positifs. le github qui va bien: https://github.com/0pc0deFR/Bulk_Tools Je réfléchis à comment intégrer la détection des XSS donc je suis ouvert à toutes suggestions. Le fonctionnement est assez simple, je détecte les API de sécurisations mises à disposition dans le core WordPress 3.5.X. comme (pour la CSRF) wp_nonce_create(). De base si un développeur utilise ses propres API de sécurisations l'outil détectera un faux positif mais il suffit de compléter les tableaux avec ses propres API pour ne plus détecter de faux positifs. |
|
|
|
(1)
(0)|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
[Python] WordPress Auditor - par 0pc0deFR - 25-06-2013, 11h12
RE: [Python] WordPress Auditor - par InstinctHack - 25-06-2013, 16h13
RE: [Python] WordPress Auditor - par 0pc0deFR - 26-06-2013, 12h28
RE: [Python] WordPress Auditor - par 0pc0deFR - 18-07-2013, 09h09
RE: [Python] WordPress Auditor - par 0pc0deFR - 29-09-2013, 16h44
RE: [Python] WordPress Auditor - par CyberSee - 01-10-2013, 15h09
RE: [Python] WordPress Auditor - par 0pc0deFR - 07-12-2013, 11h13
RE: [Python] WordPress Auditor - par 0pc0deFR - 25-01-2014, 19h12
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| [Python]Situer mon niveau. | InforMods | 19 | 1,621 |
10-11-2016, 00h03 Dernier message: ZeR0-@bSoLu |
|
| [PYTHON] un bot IRC basique | darcosion | 1 | 241 |
13-06-2016, 20h40 Dernier message: Yttrium |
|
| [python] ANBU ::: TCP Session Hunter | St0rn | 2 | 352 |
25-02-2016, 18h45 Dernier message: otherflow |
|
| [Python] Une autre façon de gérer les Virtualenv et Packages | thxer | 2 | 242 |
18-01-2016, 12h06 Dernier message: thxer |
|
| [Python] rot script | ark | 9 | 766 |
08-03-2015, 00h37 Dernier message: ark |
|
| [Python] Todo Manager | ark | 5 | 520 |
03-03-2015, 10h55 Dernier message: ark |
|
| [python] Un décorateur pour inventorier les objets | b0fh | 1 | 246 |
04-12-2014, 17h50 Dernier message: thxer |
|
| [python] UPnP Scanner | St0rn | 2 | 280 |
29-10-2014, 14h50 Dernier message: St0rn |
|
| [python] Buffer Overflow : EBP et EIP | St0rn | 0 | 186 |
25-10-2014, 12h58 Dernier message: St0rn |
|
| [Python] QuickHex | thxer | 9 | 728 |
15-08-2014, 20h26 Dernier message: sakiir |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)