Flunym0us

Flunym0us es una herramienta desarrollada por Juan Antonio Calles (@jantonioCalles), Germán Sánchez (@enelpc) y Pablo González (@fluproject) para escanear plugins o extensiones que haya instalados en los sitios Web desarrollados bajo WordPress o Moodle, el objetivo de dicha tarea es la búsqueda posterior de vulnerabilidades conocidas en dichos plugins, para que puedan ser explotadas durante un proceso de auditoría de seguridad.

Flunym0us se encuentra programada en Python. Internamente realiza operaciones de “fuzzing” contra la Web que se necesite auditar. La labor de fuzzing la realiza a través de una serie de diccionarios que se pueden pasar como argumentos al programa. Por defecto os facilitamos un diccionario para realizar análisis en Moodle y otro para WordPress. Estos diccionarios contienen listados de plugins y extensiones existentes para ambos CMS.

El programa, cuenta con licencia GNU GPL v3, al igual que la de Flu.

¿Cómo se utiliza Flunym0us?

En primer lugar deberéis descargar el siguiente archivo:

DESCARGAR Flunym0us

Una vez descargado lo debéis descomprimir y abrir una consola. Flunym0us requiere de Python para funcionar.

Dependiendo de si el CMS que se analizará es WordPress o Moodle, se procederá de una de las siguientes maneras:

Sitios Web desarrollados en WordPress:

python flunym0us.py -wp http://domain wp-plugins.lst

(Donde “http://domain” será el sitio Web, es necesario añadir http://. Y “wp-plugins.lst” será el diccionario usado)

Sitios Web desarrollados en Moodle:

python flunym0us.py -mo http://domain/moodle moodle-plugins.lst

(Donde “http://domain/moodle” será el sitio Web, es necesario añadir http://. Y ” moodle-plugins.lst” será el
diccionario usado)

A continuación os mostramos un ejemplo para WordPress:

Trackbacks (2)
Comentarios (1)

#1 escrito por Aris
hace 2 meses

Responder Citar

cuando lo pongo me sale:

>>> python flunym0us.py -mo http://paginaconmo.com/mo/ moodle-plugins.lst
SyntaxError: invalid syntax