⭐ FLAGGSCHIFF-PRODUKT

WordPress Security Scanner

Version 2.3.1 · Letztes Update: 19. März 2026

Der Scanner, den ich entwickelt habe, weil mir die existierenden Lösungen nicht tief genug gingen. Über 100 verschiedene Sicherheitsprüfungen, Live-CVE-Abfragen und intelligente Schwachstellenanalyse - alles in einem Perl-Script.

🔐

100+ Prüfungen

Von SQL Injection bis XXE - wir testen alles

⚡

Live CVE-Datenbank

Echtzeit-Abgleich mit WPVulnerability API

🎯

Theme & Plugin Scan

Erkennt automatisch alle installierten Komponenten

📊

Detaillierte Berichte

HTML, JSON und maschinenlesbare Ausgabe

Perl LWP::UserAgent CVE-Datenbank JSON XML-RPC REST API

📋 Beispielreport ansehen

4.8/5 BEWERTUNG

5k+ Getestete Installationen

1270 CVE-FUNDE

# WordPress Security Scanner v2.3
# 100+ Sicherheitsprüfungen

my $target_url = "https://example.com";
my $scanner = WordPress::Security->new();

# Theme-Identifizierung
$scanner->identify_themes();

# CVE-Datenbank Abgleich
foreach my $plugin (@plugins) {
check_cve($plugin);
}

[FOUND] Kritische Schwachstelle in Plugin
CVE-2025-3102 - SureTriggers < 1.0.79

⚡ WP-FUZZ

Dynamischer WordPress Fuzzer

Perl · Multi-Threading · 100+ Payloads

Mein persönlicher Fuzzer für die Tiefensuche. Während normale Scanner nur bekannte Pfade prüfen, injiziert WP-FUZZ gezielt Payloads in Parameter, Header und Endpunkte. Erkennt SQL Injection, XSS, LFI, Command Injection und mehr – oft bevor die Schwachstellen öffentlich bekannt werden.

🎯

8 Schwachstellen-Klassen

SQLi, XSS, LFI/RFI, Command Injection, Open Redirect, SSRF, NoSQL, Path Traversal

⚡

Multi-Threading

Parallelisierte Anfragen mit bis zu 20 Threads für schnelle Ergebnisse

🔍

Intelligente Endpunkt-Erkennung

Findet automatisch AJAX-Aktionen, REST-Endpunkte und PHP-Dateien

📊

Behavioral Analysis

Erkennt blinde Injections durch Timing- und Größenanalyse

Perl Parallel::ForkManager Time-based Detection Error-based SQLi XSS Payloads LFI/RFI Command Injection SSRF NoSQL

⚡ 100+ PAYLOADS

🎯 8 VULN-TYPEN

⏱️ 0.5s DELAY

#!/usr/bin/perl
# WP-FUZZ - Advanced WordPress Fuzzer

my $fuzzer = WP::Fuzz->new(
    url => 'https://example.com',
    plugin => 'suretriggers',
    threads => 10
);

# Findet automatisch alle Endpunkte
$fuzzer->discover_endpoints();

[FOUND] 12 AJAX actions
[FOUND] 5 REST endpoints
[FOUND] 3 PHP files

# Fuzzing mit SQLi Payloads
my @results = $fuzzer->fuzz({
    param => 'id',
    payloads => "1' AND SLEEP(5)--"
});

[CRITICAL] SQL Injection in /wp-admin/admin-ajax.php
Parameter: action, Payload: 1' AND SLEEP(5)--

🔬 Technische Tiefe

🎯 Payload-Datenbank

• SQL Injection: Zeitbasierte (SLEEP/WAITFOR), fehlerbasierte, UNION-basierte
• XSS: Reflektiert, DOM-basiert, stored, Case-Sensitive Umgehungen
• LFI/RFI: Path Traversal, PHP Wrapper, Datei-Inclusion
• Command Injection: Direkte, blinde (zeitbasierte), encodierte

🔍 Erkennungsmethoden

• Time-based: Erkennt blinde Injections durch Antwortzeit-Analyse
• Error-based: Extrahiert Datenbank-Fehlermeldungen
• Pattern Matching: Erkennt reflektierte Payloads und sensitive Daten
• Behavioral Analysis: Vergleicht mit Baseline für Anomalien

📋 Beispiel-Fund

                [CRITICAL] SQL Injection in SureTriggers < 1.0.79

                  URL: https://example.com/wp-admin/admin-ajax.php

                  Parameter: action

                  Payload: 1' AND SLEEP(5)--

                  Evidence: Response time: 5.2s (Baseline: 0.3s)

                  CVE: CVE-2025-3102

                  ➜ Unauthenticated Admin Account Creation möglich!

🔍

Plugin-Scan

Spezifisches Plugin fuzzen – findet AJAX-Aktionen, PHP-Dateien und REST-Endpunkte automatisch.

                perl wp_fuzz.pl --url=... --plugin=suretriggers
            

🌐

Generic-Modus

Testet generische WordPress-Endpunkte wie Suchparameter, REST API und Admin-AJAX.

                perl wp_fuzz.pl --url=... --generic
            

⚡

High-Speed-Modus

Multi-Threading mit bis zu 20 parallelen Prozessen für schnelle Ergebnisse.

                perl wp_fuzz.pl --url=... --threads=20 --delay=0.1
            

🌐 NEU IN VERSION 2.3

REST API & GraphQL Scanner

Erweiterte API-Sicherheitsprüfungen

Moderne WordPress-Installationen nutzen REST APIs und oft auch GraphQL. Unser Scanner prüft auf offene Endpunkte, Introspection-Schwachstellen, JWT-Token-Leaks und CORS-Misconfigurationen.

🔍

GraphQL Introspection

Erkennt offene Schemas und Query-Möglichkeiten

🔐

JWT-Token Analyse

Prüft auf unsignierte Tokens und LocalStorage-Leaks

🌍

CORS-Testing

Wildcard Origins und Credentials-Misconfigurations

📡

User Enumeration

Prüft auf offene Benutzer-Endpoints

# REST API Security Check
my @endpoints = (
  '/wp-json/wp/v2/users',
  '/wp-json/wp/v2/posts',
  '/?graphql'
);

foreach my $endpoint (@endpoints) {
  my $response = $ua->get($url);
  if ($response->content =~ /user_email/) {
    warn "User Data Leak!";
  }
}

[VULN] GraphQL Introspection enabled!

🕵️ AUS DER PRAXIS FÜR DIE PRAXIS

OSINT Collection

Tools für Open Source Intelligence

Eine Sammlung von Scripts, die ich für OSINT-Recherchen entwickelt habe. Von Metadata-Extraktion bis zu DNS-Analyse – ideal für Pentester und Sicherheitsforscher.

🌐

DNS Enumeration

SPF, DMARC, DKIM und Subdomain-Scans

📄

Metadata Extractor

Analysiert öffentliche Dokumente auf verborgene Daten

🔎

GitHub Dorking

Findet versehentlich veröffentlichte Credentials

📊

Social Media Intelligence

SOCMINT für Unternehmensrecherchen

#!/bin/bash
# DNS Security Check

echo "Prüfe SPF Record..."
dig TXT example.com | grep "v=spf1"

echo "Prüfe DMARC..."
dig TXT _dmarc.example.com

[WARNING] Kein DMARC Record gefunden
[INFO] SPF mit -all vorhanden

Aktuelle CVE-Funde aus der Praxis

Mit meinem Scanner identifizierte Schwachstellen

CVE-2025-3102

SureTriggers Plugin < 1.0.79 - Unauthenticated Admin Account Creation

CRITICAL

CVE-2025-3077

Betheme < 27.5 - Stored XSS for Author+

HIGH

CVE-2024-5394

Alone Theme < 4.0 - Missing Authorization

CRITICAL

CVE-2024-9012

Elementor < 3.12.0 - File Upload Bypass

CRITICAL

CVE-2024-1111

Avada Theme < 7.11.0 - Reflected XSS

HIGH

CVE-2024-2222

WooCommerce < 6.5.0 - SQL Injection

CRITICAL

Lizenzoptionen

Privat

€9.99 Monat

WordPress Scanner Basis
30 Sicherheitsprüfungen
CVE-Datenbank mit Cache
JSON & Text Reports

Jetzt nutzen

Professional

€49 /Monat

Alle Community-Features
300 Sicherheitsprüfungen
Echtzeit-API-Updates
GraphQL & REST API Scan
Automatische Berichte
Priority Email-Support

Professional starten

Enterprise

€199 /Monat

Alle Professional-Features
3000 Sicherheitsprüfungen
Individuelle Anpassungen
On-Premise Installation
SLA mit Reaktionszeit
Schulungen inklusive
Direkter Kontakt zu Klaus

Anfragen

Maßgeschneiderte Security-Tools

Sie benötigen ein individuelles Sicherheitstool für Ihre Infrastruktur? Klaus Baumdick entwickelt maßgeschneiderte Lösungen – von kleinen Scripts bis zu komplexen Security-Frameworks.

✉️ Individuelles Angebot anfragen 📋 Referenzen anfordern

Professionelle Security Tools

WordPress Security Scanner

100+ Prüfungen

Live CVE-Datenbank

Theme & Plugin Scan

Detaillierte Berichte

Dynamischer WordPress Fuzzer

8 Schwachstellen-Klassen

Multi-Threading

Intelligente Endpunkt-Erkennung

Behavioral Analysis

🔬 Technische Tiefe

🎯 Payload-Datenbank

🔍 Erkennungsmethoden

📋 Beispiel-Fund

Plugin-Scan

Generic-Modus

High-Speed-Modus

REST API & GraphQL Scanner

GraphQL Introspection

JWT-Token Analyse

CORS-Testing

User Enumeration

OSINT Collection

DNS Enumeration

Metadata Extractor

GitHub Dorking

Social Media Intelligence

Aktuelle CVE-Funde aus der Praxis

Lizenzoptionen

Maßgeschneiderte Security-Tools

🔍 Beispiel-Report WordPress Security Scanner