Buenas a todos, tras la vuelta de vacaciones hemos vuelto con ganas de desarrollar como veis, y tras la publicación de nuestra nueva tool, Flu Blocker, llega la hora de publicar una nueva versión de nuestro escáner de vulnerabilidades para Wordpress y Moodle, Flunym0us.
En esta nueva versión de Flunym0us se nos ha unido en el desarrollo Chema García, aprovechamos para agradecerle todo el curre que se ha pegado con nosotros tanto en la etapa de desarrollo, como en la fase de depuración, ¡un abrazo Chema!
A continuación os enumeramos las nuevas funcionalidades de Flunym0us 2.0:
- Fingerprint de versión de Wordpress: Extrae de los archivos "Readme.html" la versión actual instalada de Wordpress.
- Descubrimiento de vulnerabilidades por Path Disclosure en Wordpress que dejan expuesta la ruta de instalación.
- Descubrimiento de versión de plugins instalados en Wordpress
- Aviso de versiones obsoletas de instalaciones de Wordpress
- Aviso de versiones obsoletas de instalaciones de plugins en Wordpress
- Descubrimiento de usuarios registrados
- Aumento en la velocidad de análisis gracias al procesamiento en paralelo con múltiples procesos parametrizables
- Ocultación de User-Agent por uno aleatorio a través de un diccionario incluido de User-Agents reales
- Ocultación de Referer
Me dice que hay un error en la línea 101 (except urllib2.URLError, e:) y me pone el puntero de error en la coma.¿Soy yo solo?
ResponderEliminarPython 3.3.0 sobre WinXP
ResponderEliminarHola, Muy Buen Aporte, quisiera preguntar por esto :-/ "File "flunym0us.py", line 31, in import argparseImportError: No module named argparse"Como hago para instalar este modulo que no encuentra.. Gracias...
ResponderEliminarImaginamos que es por la versión de Python. Está desarrollada sobre python 2.xUn saludo
ResponderEliminarOk, le echaré un vistazo, en Linux con Python 2.6.5, aparte de tener que instalar la librería argparse, por lo demás va de lujo.
ResponderEliminarYo lo he metido conaptitude search argparsey luego aptitude install comosellameelpaquete (creo que era python-argparse, no tengo la consola delante ahora mismo)
ResponderEliminar@FredysnakeEso es por que lo estas corriendo sobre python 2.6 intenta con python 2.7$python2.7 flunym0us.py .............................
ResponderEliminarEfectivamente, se trataba de un problema de versiones, en Python 2.7.3 sobre WinXP funca de dies.
ResponderEliminar[...] "CRITEO-300x250", 300, 250); 1 meneos Publicado Flunym0us 2.0, escáner de vulnerabilidades para WordPress y Moodle www.flu-project.com/publicado-flunym0us-2-0-nuestro-escan... por jantonioCalles hace [...]
ResponderEliminar[...] » noticia original Esta entrada fue publicada en el caso por admin. Guarda el enlace permanente. [...]
ResponderEliminar[...] » noticia original Esta entrada fue publicada en a caso por admin. Guarda el enlace permanente. [...]
ResponderEliminar[...] » noticia original Esta entrada fue publicada en me caso por admin. Guarda el enlace permanente. [...]
ResponderEliminar[...] ¿Qué partidos políticos actualizan más sus WordPress? hace 7 meses - 2 comentarios. Buenas a todos, como sabéis, desde hace unos meses algunos compañeros de Flu Project estamos desarrollando en nuestros ratos ... [...]
ResponderEliminarHola he probado la tool en windows xp con Python 2.7 para scanear vuln en moodle y me aparece este error:"Exception in thread QueueFeederThread (most likely raised during interpreter shutdown):"No se a que se debe pueden ayudarme?Gracias
ResponderEliminar[...] [...]
ResponderEliminar