Kali GNU / Linux dağıtımı içerisinde bulunan WPScan uygulaması ile wordpress yönetim panelini kullanan web sitelerinde güvenlik açıklarına yönelik taramalar gerçekleştirebilirsiniz.
Öncelikle Kali GNU / Linux dağıtımını sanal makine olarak oluşturarak başlayalım. Aşağıdaki makaleden sanal makine oluşturmayı inceleyebilirsiniz.
WPScan kullanımı hakkında bilgi almak için help komutunu kullanabilirsiniz.
wpscan --help
WPScan database güncellemesi için update komutunu kullanabilirsiniz.
wpscan --updateWordPress uygulamanızı müdahale etmeden tarama yapmak için –url komutunu kullanabilirsiniz.
wpscan --url www.example.comUygulama kullanıcı listesini çekerek 50 thread (multi-threading) ile wordlist.lst dosyasını kullanarak brute force yapmaktadır.
wpscan --url www.example.com --wordlist wordlist.lst --threads 50Admin kullanıcı adı için wordlist.lst dosyasını kullanarak brute force yapmak için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --wordlist wordlist.lst --username adminYüklü eklentileri listelemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate pYüklü temaları listelemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate tUygulama kullanıcılarını listelemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate uUygulama yüklü timthumbs listesini görüntülemek için aşağıdaki komutu kullanabilirsiniz.
wpscan --url www.example.com --enumerate ttSaygılarımla
COMMENTS