WPScan Nedir. Wordpress sitelerinde siteye girebilmek için tarama yapan açık kaynak kodlu bir güvenlik Aracıdır. Gerekli olan bütün komutları görmek için ilk öncelikle " wpscan –help " komutunu girerek orada ki komutları kontrol etmeliyiz, komutlar yüklen-dimi diye! Ardından bu komutlar ile web sitesine tarama yapabiliriz bulunan açıklardan web sitesine erişim sağlamaya çalışabilirsiniz. komutlar 1 - wpscan --update * Bu komut uygulamayı güncellemek için kullanılır [ÖNEMLİ] 2 - wpscan --url www.websitesi.com/.org/.net/vb/ gibi site url ile tarma yapma komutu. 3 - wpscan --url www.target.com --enumerate u * Sitedeki bütün herkesin tüm kullanıcı adlarını öğrenmek için kullanılan komut 4 - wpscan --url www.target.com --enumerate vp * Sitedeki yüklenen eklentilerin güvenlik açıklarını taramaya yarıyan Komuttur temel bilgileri verir. 5 - wpscan --url www.target.com --wordlist wordlist.txt --username user * Bu komut ise sitede bulunan hesapların şifre denemesi yapmaya yarıyan komuttur. 6 - wpscan --url www.site.com --enumerate t Tema dosyasını tarar açıkları bulur Umarım yardımcı olmuşumdur teşekkür ederim
