SPIPScan

Voici un article pour vous annoncer la sortie de SPIPScan.

Dans la même lignée que WPScan, DPScan, cet outil vous permettra donc de l’utiliser si vous êtes amenés à auditer une plateforme SPIP.
L’outil permet pour le moment de :

  • Détecter la version,
  • Identifier le répertoire contenant les extensions
  • Essayer de bruteforcer les noms des répertoires pour récupérer les plus connues. (le top 30)
  • Identifier si de possibles vulnérabilités sont présentes sur la pateforme (en fonction de la version)

Le projet vient de sortir il y a quelques heures. N’hésitez pas si vous avez des remarques.

Le projet est développé en Python et releasé sous license MIT sur GitHub.