Flunym0us: escáner para auditar Moodle y WordPress

Esta nueva herramienta ha sido desarrollada por Germán Sánchez (@enelpc), Pablo González (@fluproject) y Juan Antonio Calles (@jantonioCalles) de Flu-Project para escanear plugins o extensiones que haya instalados en los sitios Web desarrollados bajo WordPress o Moodle. El objetivo de dicha tarea es la búsqueda posterior de vulnerabilidades conocidas en dichos plugins, para que puedan ser explotadas durante un proceso de auditoría de seguridad.

Flunym0us se encuentra programada en Python. Internamente realiza operaciones de "fuzzing" contra la Web que necesitemos auditar. La labor de fuzzing la realiza a través de una serie de diccionarios que podremos pasarle como argumentos al programa. Por defecto os facilitamos un diccionario para realizar análisis en Moodle y otro para WordPress. Estos diccionarios contienen listados de plugins y extensiones existentes para ambos CMS. Si creáis diccionarios más grandes no dudéis en pasárnoslos que los compartiremos en la comunidad.

La licencia del programa, al igual que la de Flu, es GNU GPL v3, por lo que podéis utilizar el programa sin ningún inconveniente para lo que necesitéis.

Contenido completo en fuente original Flu-Project

Suscríbete a nuestro Boletín