Kiton01
Hızlı Çırak
- WPScan Nedir.
- Wordpress sitelerinde siteye girebilmek için tarama yapan açık kaynak kodlu bir güvenlik Aracıdır.
Ardından bu komutlar ile web sitesine tarama yapabiliriz bulunan açıklardan web sitesine erişim sağlamaya çalışabilirsiniz.
komutlar
1 - wpscan --update * Bu komut uygulamayı güncellemek için kullanılır [ÖNEMLİ]
2 - wpscan --url www.websitesi.com/.org/.net/vb/ gibi site url ile tarma yapma komutu.
3 - wpscan --url www.target.com --enumerate u * Sitedeki bütün herkesin tüm kullanıcı adlarını öğrenmek için kullanılan komut
4 - wpscan --url www.target.com --enumerate vp * Sitedeki yüklenen eklentilerin güvenlik açıklarını taramaya yarıyan Komuttur temel bilgileri verir.
5 - wpscan --url www.target.com --wordlist wordlist.txt --username user * Bu komut ise sitede bulunan hesapların şifre denemesi yapmaya yarıyan komuttur.
6 - wpscan --url www.site.com --enumerate t Tema dosyasını tarar açıkları bulur
Umarım yardımcı olmuşumdur teşekkür ederim