WPScan ile WordPress sitenizi test edin

WPScan ile WordPress sitenizi test edin

Kali GNU / Linux dağıtımı içerisinde bulunan WPScan uygulaması ile wordpress yönetim panelini kullanan web sitelerinde güvenlik açıklarına yönelik taramalar gerçekleştirebilirsiniz.

Öncelikle Kali GNU / Linux dağıtımını sanal makine olarak oluşturarak başlayalım. Aşağıdaki makaleden sanal makine oluşturmayı inceleyebilirsiniz.

WPScan kullanımı hakkında bilgi almak için help komutunu kullanabilirsiniz.

wpscan --help

WPScan database güncellemesi için update komutunu kullanabilirsiniz.

wpscan --update

WordPress uygulamanızı müdahale etmeden tarama yapmak için –url komutunu kullanabilirsiniz.

wpscan --url www.example.com

Uygulama kullanıcı listesini çekerek 50 thread (multi-threading) ile wordlist.lst dosyasını kullanarak brute force yapmaktadır.

wpscan --url www.example.com --wordlist wordlist.lst --threads 50

Admin kullanıcı adı için wordlist.lst dosyasını kullanarak brute force yapmak için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --wordlist wordlist.lst --username admin

Yüklü eklentileri listelemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate p

Yüklü temaları listelemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate t

Uygulama kullanıcılarını listelemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate u

Uygulama yüklü timthumbs listesini görüntülemek için aşağıdaki komutu kullanabilirsiniz.

wpscan --url www.example.com --enumerate tt

Saygılarımla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir