WPScan ile WordPress sitenizi test edin

HomeWeb Master

WPScan ile WordPress sitenizi test edin

Kali GNU / Linux dağıtımı içerisinde bulunan WPScan uygulaması ile wordpress yönetim panelini kullanan web sitelerinde güvenlik açıklarına yönelik ta

Telif Hakkı Olmayan Fon Müzikleri
WordPress Eğitimi Çekilişi
WordPress Forminator ile Kişilik Testi Oluşturun

Kali GNU / Linux dağıtımı içerisinde bulunan WPScan uygulaması ile wordpress yönetim panelini kullanan web sitelerinde güvenlik açıklarına yönelik taramalar gerçekleştirebilirsiniz.

Öncelikle Kali GNU / Linux dağıtımını sanal makine olarak oluşturarak başlayalım. Aşağıdaki makaleden sanal makine oluşturmayı inceleyebilirsiniz.

WPScan kullanımı hakkında bilgi almak için help komutunu kullanabilirsiniz.

wpscan --help

WPScan database güncellemesi için update komutunu kullanabilirsiniz.

wpscan --update

WordPress uygulamanızı müdahale etmeden tarama yapmak için –url komutunu kullanabilirsiniz.

wpscan --url www.example.com

Uygulama kullanıcı listesini çekerek 50 thread (multi-threading) ile wordlist.lst dosyasını kullanarak brute force yapmaktadır.

wpscan --url www.example.com --wordlist wordlist.lst --threads 50

Admin kullanıcı adı için wordlist.lst dosyasını kullanarak brute force yapmak için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --wordlist wordlist.lst --username admin

Yüklü eklentileri listelemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate p

Yüklü temaları listelemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate t

Uygulama kullanıcılarını listelemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate u

Uygulama yüklü timthumbs listesini görüntülemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate tt

Saygılarımla

COMMENTS

WORDPRESS: 0
DISQUS: 0