Инструмент за анализ на Wordpress сайтове

metaverse

Well-Known Member
Пуснах прост инструмент за базов анализ на Wordpress сайтове. В това си състояние е най-полезен за тип визитка, защото при тях рядко има нужда от функционалностите, които проверява

Скрейпнах няколко форума (включително този :eek:) за сайтове, с които да го тествам за да заобиколя защитите от ботове. Та, колегите ще ме извиняват. Внимавал съм да не съм груб. ;)

Има лимит от 3 теста на час. Ако някъде не минава ми пишете и ще го оправя. Скоро ще може да проверява за уязвими добавки и по някое време само ще сменя домейна.

Знам, че има хиляди други такива инструменти. Нито един не ми върши работа, защото или струва прекало много пари за да използвам базата/api-a им, или нямат нужните функционалности, или не могат да поемат количеството заявки, или трябва да им инсталирам добавката.

Тулчето тръгна като проект за "приятел", който често си губи времето с ръчни проверки.

Върви serverless, не пази логове и не събира данни.

👇
 
Може да го разшириш и да не е само секюрити - да обходжда и да търси примерно за lorem ipsum съдържание, за оставена демо дата от теми или плъгини, за неработещи шорткодове...
 
Засега имам работа по нещата свързани със сигурност за да мога да сканирам сайтове на клиенти без да имам достъп.

През това време чакам да се билдне база с топ 1,000 плъгини/теми за да проверяваме каквото е инсталирано за zero days и чак тогава евентуално фичъри извън този скоуп.
 

Горе