Linux WPScan nedir ne işe yarar. !

Kiton01
Hızlı Çırak

  • WPScan Nedir.
  • Wordpress sitelerinde siteye girebilmek için tarama yapan açık kaynak kodlu bir güvenlik Aracıdır.
Gerekli olan bütün komutları görmek için ilk öncelikle " wpscan –help " komutunu girerek orada ki komutları kontrol etmeliyiz, komutlar yüklen-dimi diye!

Ardından bu komutlar ile web sitesine tarama yapabiliriz bulunan açıklardan web sitesine erişim sağlamaya çalışabilirsiniz.

komutlar

1 - wpscan --update * Bu komut uygulamayı güncellemek için kullanılır [ÖNEMLİ]

2 - wpscan --url www.websitesi.com/.org/.net/vb/ gibi site url ile tarma yapma komutu.

3 - wpscan --url www.target.com --enumerate u * Sitedeki bütün herkesin tüm kullanıcı adlarını öğrenmek için kullanılan komut

4 - wpscan --url www.target.com --enumerate vp * Sitedeki yüklenen eklentilerin güvenlik açıklarını taramaya yarıyan Komuttur temel bilgileri verir.

5 - wpscan --url www.target.com --wordlist wordlist.txt --username user * Bu komut ise sitede bulunan hesapların şifre denemesi yapmaya yarıyan komuttur.

6 - wpscan --url www.site.com --enumerate t Tema dosyasını tarar açıkları bulur


Umarım yardımcı olmuşumdur teşekkür ederim
 
Üst