Kali GNU / Linux dağıtımı içerisinde bulunan WPScan uygulaması ile wordpress yönetim panelini kullanan web sitelerinde güvenlik açıklarına yönelik taramalar gerçekleştirebilirsiniz.
Öncelikle Kali GNU / Linux dağıtımını sanal makine olarak oluşturarak başlayalım. Aşağıdaki makaleden sanal makine oluşturmayı inceleyebilirsiniz.
WPScan kullanımı hakkında bilgi almak için help komutunu kullanabilirsiniz.
wpscan --help

WPScan database güncellemesi için update komutunu kullanabilirsiniz.
wpscan --update
WordPress uygulamanızı müdahale etmeden tarama yapmak için –url komutunu kullanabilirsiniz.
wpscan --url www.example.com
Uygulama kullanıcı listesini çekerek 50 thread (multi-threading) ile wordlist.lst dosyasını kullanarak brute force yapmaktadır.
wpscan --url www.example.com --wordlist wordlist.lst --threads 50
Admin kullanıcı adı için wordlist.lst dosyasını kullanarak brute force yapmak için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --wordlist wordlist.lst --username admin
Yüklü eklentileri listelemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate p
Yüklü temaları listelemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate t
Uygulama kullanıcılarını listelemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate u
Uygulama yüklü timthumbs listesini görüntülemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate tt
Saygılarımla
COMMENTS