Hola a tod@s!
Flunym0us es una herramienta para auditar sitios CMS como Moodle
y Wordpress . Es una aplicación gratuita, funciona como un escáner de plugin.
Capaz de encontrar la versión de la plataforma y incluso los
usuarios. Realiza operaciones de “fuzzing” contra la Web que se necesite
auditar, le podemos pasar nosotros diccionarios o los que trae por defecto para
cada plataforma. Esta aplicación ha sido programada en Phyton.
Y os preguntaréis ¿de quién es esta aplicación? La aplicación
está desarrollada por nuestro blog amigo fluproject. Juan Antonio Calles (@jantonioCalles) y Pablo
González (@fluproject), y con la colaboración de Germán Sánchez (@enelpc)
y Chema García (@sch3m4).
Los argumentos son:
- -h, –help: Show this help message and exit
- -wp, –wordpress: Scan WordPress site
- -mo, –moodle: Scan Moodle site
- -H HOST, –host HOST: Website to be scanned
- -w WORDLIST, –wordlist WORDLIST: Path to the wordlist to use
- -t TIMEOUT, –timeout TIMEOUT: Connection timeout
- -r RETRIES, –retries RETRIES: Connection retries
- -p PROCESS, –process PROCESS: Number of process to use
- -T THREADS, –threads THREADS: Number of threads (per process) to use
Podéis descargar aquí.
No seáis malos. 