WPScan est un scanner de faille web pour WordPress, capable de lister les plugins utilisés et afficher les failles de sécurités associées.
Jusqu’à présent WPScan était disponible pour les ordinateurs de bureau, mais récemment, un hacker nommé ‘Alessio Dalla Piazza » à développé une version de WPScan pour les Smartphones Android.
Il est écrit en java et capable de trouver les failles de sécurité connues dans les installations WordPress.
Bien que nous sachions que la version wpscan pour les ordinateurs est vraiment avancée avec de nombreuses options. Cette version reste très pratique pour les appareils mobiles. Elle sera utile pour ceux qui ne peuvent pas s’asseoir devant leur ordinateur pour attendre le résultat d’un audit.
Wpscan Android comprend l’énumération des utilisateurs wordpress, la détection des fichiers timthumbs, la détection du thème utilisé par un site web, la détection de la version wordpress et l’énumération des plugins utilisés.
« Alessio Dalla Piazza » à publier aussi le code source de l’app sur Github sous licence GPLv3.
Télécharger l’application wpscan sur google play
Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.