WPScan Nedir ? Wordpress Pentesti

Nedir?

WPScan ya da WordPress Security Scanner, Ruby programlama dili ile yapılan açık kaynak kodlu ve terminal ortamında kullanılan bir hack aracıdır. WPScan, bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak, bir WordPress sitesine Brute force saldırısı yapmak gibi çeşitli alanlarda kullanılabilir.

wpscan Kurulumu

apt-get install git

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test development

sudo gem install wpscan

Kurulum tamamlandı.

wpscan Güncelleme

wpscan --update

Tarama Komutları

Yüklü Eklentileri Taramak:

wpscan --url http(s)://your-domain.com --enumerate p

Güvenlik Açığı olan eklentileri tara

wpscan --url http(s)://your-domain.com --enumerate vp

Yüklü Temaları Ara:

wpscan --url http(s)://your-domain.com --enumerate t

Güvenlik Açığı bulunan temaları ara:

wpscan --url http(s)://your-domain.com --enumerate vt

Kullanıcı Hesaplarını tara:

wpscan --url http(s)://your-domain.com --enumerate u

Tags: hacker pentest sızma testi Siber Güvenlik wordpress pentest wpscan testi

Nedir?

wpscan Kurulumu

wpscan Güncelleme

Tarama Komutları

You may also like...

Bir yanıt yazın Cevabı iptal et