Es un honor presentar este artículo, el cual aborda la técnica de enumeración de plugins, un procedimiento fundamental en la identificación y explotación de vulnerabilidades en sitios web basados en WordPress.
Esta herramienta se llamada WOOP
¿Qué significa WOOP?
Se trata de una herramienta diseñada para realizar un proceso de reconocimiento (recon) de los plugin instalados en sitios web basados en WordPress, facilitando la identificación de posibles vulnerabilidades.
¿Cómo instalar esta herramienta?
En primer lugar, procederemos a instalar Go en Kali Linux utilizando el siguiente comando:sudo apt install golang -ygo install -v github.com/betillogalvanfbc/WOOP@latest¿Cómo utilizar esta herramienta?
Para el proceso de búsqueda de plugin utilizarás el siguiente comando, advirtiéndote que la ruta puede cambiar /wp-content/.curl -s -X GET https://example.com | grep -E 'wp-content/plugins/' | sed -E 's,href=|src=,THIIIIS,g' | awk -F "THIIIIS" '{print $2}' | cut -d "'" -f2 
¿Cómo se puede realizar esta enumeración con el plugin?
Este proceso realiza la búsqueda de rutas asociadas a los plugin instalados, lo cual puede ser útil en caso de que no se tenga conocimiento previo de los plugin presentes en la plataforma.
WOOP https://wordpress.org/plugins/jetpack/ | xargs -I {} echo https://www.feriasanmarcos.org/{} | httpx -s -scgo install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
Ahora podrás identificar las rutas asociadas al plugin, lo cual es crucial para detectar posibles exposiciones de información.
Antes de concluir este artículo, quiero expresar mi agradecimiento a mi colega Betillo, quien me brindó su permiso para desarrollar este script y compartirlo con ustedes.
No olvides compartir este artículo, ya que tu apoyo me motiva a seguir publicando más contenidos sobre seguridad para todos ustedes
