Módulos de WPAT

👥 Enumeración de Usuarios

Detecta y analiza la exposición de información de usuarios en el sitio WordPress.

Características:

  • Detección de nombres de usuario
  • Análisis de perfiles públicos
  • Identificación de roles de usuario
  • Evaluación de permisos

Uso:

wpat
[1] Detectar Enumeración de Usuarios

🔍 Análisis XML-RPC

Evalúa las vulnerabilidades potenciales en la interfaz XML-RPC de WordPress.

Características:

  • Detección de métodos expuestos
  • Pruebas de fuerza bruta
  • Análisis de pingback
  • Evaluación de seguridad

Uso:

wpat
[2] Analizar XML-RPC

📁 Escáner de Archivos Sensibles

Identifica archivos sensibles y configuraciones expuestas en el servidor.

Características:

  • Búsqueda de archivos de configuración
  • Detección de backups
  • Análisis de permisos
  • Identificación de archivos temporales

Uso:

wpat
[3] Escáner de Archivos Sensibles

🔎 Fingerprinting

Identifica la versión de WordPress y sus componentes.

Características:

  • Detección de versión de WordPress
  • Identificación de plugins
  • Análisis de temas
  • Evaluación de actualizaciones

Uso:

wpat
[4] Detectar Versión de WordPress

🌐 Auditoría REST API

Analiza la exposición y seguridad de los endpoints REST API.

Características:

  • Detección de endpoints
  • Análisis de permisos
  • Evaluación de seguridad
  • Pruebas de acceso

Uso:

wpat
[5] Auditar REST API

🔌 Escáner de Plugins

Detecta plugins instalados y activos en el sitio WordPress.

Características:

  • Detección de plugins activos
  • Identificación de versiones
  • Análisis de vulnerabilidades conocidas
  • Generación de wordlists

Uso:

wpat
[6] Escáner de Plugins

🎨 Escáner de Temas

Identifica temas instalados mediante análisis de estilos CSS.

Características:

  • Detección por estilo CSS
  • Identificación de versiones
  • Análisis de vulnerabilidades
  • Generación de wordlists

Uso:

wpat
[7] Escáner de Temas

🔑 Fuerza Bruta en Login

Realiza pruebas de fuerza bruta optimizadas en el login de WordPress.

Características:

  • Optimización de intentos
  • Configuración de wordlists
  • Control de velocidad
  • Evasión de bloqueos

Uso:

wpat
[8] Fuerza Bruta en Login

🔒 Verificación SSL/TLS

Evalúa la configuración de certificados y cifrado del sitio.

Características:

  • Análisis de certificados
  • Verificación de cifrado
  • Evaluación de configuración
  • Detección de vulnerabilidades

Uso:

wpat
[9] Verificar Certificado SSL

🗒️ Detección de Security.txt

Busca e interpreta archivos security.txt en el sitio web.

Características:

  • Detección de archivo security.txt
  • Análisis de contenido
  • Verificación de ubicación estándar
  • Evaluación de políticas de seguridad

Uso:

wpat
[10] Verificar Security.txt

🌐 Detector de CORS

Analiza la configuración de CORS (Cross-Origin Resource Sharing) del sitio.

Características:

  • Detección de políticas CORS
  • Análisis de headers de seguridad
  • Identificación de configuraciones inseguras
  • Evaluación de permisos cross-origin

Uso:

wpat
[11] Verificar CORS

🔄 Actualización de Wordlists

Actualiza las wordlists oficiales de plugins y temas de WordPress.

Características:

  • Actualización de wordlist de plugins
  • Actualización de wordlist de temas
  • Verificación de integridad
  • Backup automático de wordlists existentes

Uso:

wpat
[98] Actualizar Wordlists
💡 Nota: Todos los módulos pueden ser ejecutados en conjunto usando el comando: 
wpat
[97] Auditoría Completa

O seleccionando la opción [97] Auditoría Completa en el menú interactivo.

Volver al inicio