Un amigo me proporcionó un desafío, donde tengo una última instalación de wordpress con un complemento vulnerable. Se me solicitó que detectara la vulnerabilidad, por lo que usé wpscan para hacer eso, para eso lo hice en una caja gris, sabiendo que es un sitio de wordpress con algunos complementos.
Pero de alguna manera, wpscan no puede detectar los complementos instalados, por lo tanto, necesito algún tipo de herramienta de "escaneo de directorios" donde pueda escanear en la carpeta wp-content/plugin de una lista de complementos para enumerar en qué se han instalado los complementos de wordpress. en "rutas de firmas" o "solicitudes http de firmas", por ejemplo, si /wp-content/plugin/my-plugin/somefile.php existe, es posible que se haya instalado my-plugin .
La idea es "escanear" un directorio http con patrones específicos para enumerar sus archivos. ¿Es eso posible incluso si el servidor web está configurado NO para mostrar los archivos y directorios?
Sé que puedo hacer clic en el sitio web y obtener la vaga idea de qué complemento usa, pero a veces los complementos no tienen signos visibles que se encuentren en el html de la página web, por ejemplo, los de copia de seguridad.