IDToolkit - Wordpress Vulnerability Scanner

Monday, August 29, 2016

Kali ini kembali LinuxSec membahas tools yang akan membantu kalian untuk melakukan audit keamanan pada CMS Wordpress. Nama nya IDToolkit. IDToolkit merupakan tools untuk mencari sebuah kelemahan pada wordpress dengan IDToolkit semua plugin , theme dan version wordpress yang rentan dapat diketahui. toolkit ini sengaja dibuat untuk para pentester.
Tools yang dibuat oleh Eka Syahwan ini menggunakan bahasa pemrograman PHP . Saat artikel ini dibuat IDToolkit sendiri sudah merilis versi 1.0.2.
Seperti yang tertulis di halaman github mereka, tools ini memang melakukan scan pada theme, plugins dan versi WP untuk mencari kelemahan pada target.
Tools ini sendiri bisa digunakan untuk melakukan mass scanning maupun single target.
Berikut list command yang bisa digunakan :
php IDTookit.php --help | show help
php IDTookit.php --url=http://target.com --test | test single target
php IDTookit.php --from-db --filter-wp | filter target to wp-site.txt from db (search.txt)
php IDTookit.php --from-db --test | test with db
php IDTookit.php --list=target.txt --test | test with list
php IDTookit.php --list=target.txt --filter-wp | filter target to wp-site.txt from manual list
php IDTookit.php --dork="{dork}" --filter | grab target and filter wp
php IDTookit.php --dork="{dork}" --no-filter | grab target only with bing (search.txt)
php IDTookit.php --dork="{dork}" --full | grab target , filter wp and test
php IDTookit.php --clear-engine | grab target , filter wp and test 
Untuk menggunakan tools ini pertama kalian download file idtoolkit.php di link dibawah :


Selanjutnya masukkan command 
php idtoolkit.php
Maka ada terdapat folder baru IDToolkit dan file komponen IDToolkit didalamnya.
Selanjutnya tinggal masuk ke direktori IDToolkit dan jalankan tools nya.
cd IDToolkit
php IDToolkit.php
Oke sekian artikel kali ini, semoga bermanfaat.

Artikel Terkait PHP ,Scanner ,Security ,WordPress

2 comments:

  1. Mantab mas :D nice tools bisa buat test web ane nih

    ReplyDelete
  2. ada aja yang baru hahasek

    ReplyDelete