Releases: WPAT-Project/WPAT
Releases · WPAT-Project/WPAT
2.1
2.0.1
2.0
🆕 Novedades en v2.0
- 🗒️ Nuevo módulo:
security_txt.py— Busca e interpreta archivossecurity.txt - 🌐 Nuevo módulo:
cors_detector.py— Detecta configuraciones de CORS potencialmente inseguras - 🐋 Imagen oficial Docker añadida — Facilita la ejecución sin instalación local
- 🖥️ Nueva GUI — Interfaz gráfica en fase experimental
- 🌐 Página web oficial — Documentación y novedades centralizadas en https://wpat.netlify.app/
- 🧹 Mejoras generales en todos los módulos existentes — Detección más precisa, rendimiento mejorado
1.9
1.8
🆕 Novedades en v1.8
🚀 Soporte de Instalación via pipx
- Instalación Global Simplificada:
- 📦 Integración con pipx para manejo de dependencias aislado
- 🔄 Comando único de instalación:
pipx install git+https://github.com/Santitub/WPAT.git - 🖥️ Acceso directo
wpatdisponible en cualquier directorio - 🛡️ Entorno virtual automático para mayor seguridad
1.7
🆕 Novedades en v1.7
🛡️ Mejoras en Auditoría XML-RPC
-
Detección Avanzada de Servidores Ocultos:
- 🔍 Técnicas combinadas para evadir ocultamiento (respuestas a métodos inválidos y análisis estructural)
- 🕵️ Identificación de firmas XML-RPC incluso con mensajes personalizados
-
Nuevos Métodos Verificados:
⚠️ system.multicall: Detección de ejecución múltiple de métodos- 🌐
pingback.ping: Alerta de posibles vectores DDoS - 🔑
wp.getUsersBlogs: Identificación de riesgo de fuerza bruta
1.6
🆕 Novedades en v1.6
🔐 Módulo de Auditoría SSL/TLS
- Verificación Completa de Certificados:
- 📅 Detección de fecha de expiración (UTC)
- 🚨 Alertas de certificados vencidos
- 🔍 Identificación del emisor (CA)
- 🛡️ Protocolos y cifrados soportados
- 🌐 Compatibilidad con dominios complejos (subdominios/www)
1.5
🆕 Novedades en v1.5
🚀 Motor de Fuerza Bruta Mejorado
- Carga Inteligente de Wordlists:
- ⏱️ 2x más rápido en archivos grandes (>1GB)
- 🔍 Detección automática de encoding (UTF-8/Latin-1/CP1252)
- 🛠️ Sistema unificado de carga para todos los módulos
- 📈 Estadísticas de carga (líneas/tiempo/encoding)
1.4
🆕 Novedades en v1.4
🎨 Mejoras de Visualización
-
Sistema de Reportes Unificado:
- Resultados con colores ANSI compatibles con todos los terminales
- Símbolos descriptivos:
[CRÍTICO],[ADVERTENCIA],[SEGURO] - Resúmenes ejecutivos al final de cada escaneo
-
Enumeración de Usuarios Mejorada:
- Detección de nombres reales (no solo IDs numéricos)
- Exportación de resultados en formato lista
- Clasificación por métodos de exposición
-
REST API Auditor 2.0:
- Nueva lista de 11 endpoints críticos verificados
- Detección de configuración expuesta (
/wp-json/wp/v2/settings) - Conteo de registros accesibles en tiempo real
⚙️ Optimizaciones Técnicas
-
Motor de Escaneo:
- Timeout configurable por endpoint (1-30 segundos)
- Manejo mejorado de respuestas JSON malformadas
- Detección de WAF (Web Application Firewalls)
-
Compatibilidad:
- Soporte para WordPress Multisite
- Certificados SSL autofirmados
- Encoding UTF-8 forzado en todas las respuestas
1.3
🆕 Novedades en v1.3
- 🔓 Motor de Fuerza Bruta Avanzado:
- Soporte para wordlists de más de 10M de entradas
- Carga progresiva en bloques (50k líneas)
- Detección de redirecciones exitosas (302)
- Sistema anti-DoS con delays aleatorios
- Auto-detección de URL de login
- 🚀 Optimizaciones de Rendimiento:
- ThreadPoolExecutor mejorado
- Sesiones HTTP reutilizables
- Cache de nonce para múltiples intentos
- Uso de memoria reducido (<500MB para 1M creds)
- 🖥️ Mejoras de Interfaz:
- Progreso en tiempo real con estadísticas
- Mensajes de error detallados
- Soporte para Ctrl+C con limpieza segura
- 🛠️ Configuraciones Adicionales:
- Timeout personalizable por request
- Límite de hilos ajustable
- Soporte para credenciales individuales