🚀 Guía de Inicio Rápido

1. 🚦 Primeros Pasos

Una vez instalado WPAT, puedes iniciarlo de dos formas:

• Modo consola: wpat
• Modo GUI: wpat --gui

En el modo consola, se mostrará un menú interactivo con las siguientes opciones:

[1] Detectar Enumeración de Usuarios      [97] Auditoría Completa
[2] Analizar XML-RPC                      [98] Generar Wordlists
[3] Escáner de Archivos Sensibles         [99] Salir
[4] Detectar Versión de WordPress
[5] Auditar REST API
[6] Escáner de Plugins
[7] Escáner de Temas 
[8] Fuerza Bruta en Login
[9] Verificar Certificado SSL
[10] Verificar Security.txt
[11] Verificar CORS

2. ⚙️ Configuración Básica

Antes de comenzar una auditoría, necesitarás:

• URL del sitio WordPress
• Permisos de administrador (si aplica)
• Configuración de proxies (si es necesario)

3. 🎯 Ejecución de Auditorías

Para ejecutar una auditoría básica:

1. Inicia WPAT con el comando wpat o wpat --gui
2. Selecciona el tipo de auditoría del menú
3. Ingresa la URL del sitio cuando se solicite
4. Configura las opciones específicas del módulo
5. Inicia el escaneo y espera los resultados

4. 📊 Interpretación de Resultados

Los resultados se mostrarán en:

• Consola: Resumen en tiempo real con sistema de colores
• Archivo de log: Detalles completos en /logs
• Barras de progreso interactivas para seguimiento

5. 💡 Consejos y Buenas Prácticas

• Realiza auditorías en horarios de bajo tráfico
• Configura límites de velocidad (1-50 hilos)
• Utiliza el modo de auditoría completa para análisis exhaustivos
• Genera wordlists oficiales para plugins y temas
• Documenta los hallazgos y acciones tomadas

Volver al inicio