Merhaba arkadaşlar,
Bugün sizlere Kali Linux üzerinden WpScan Kullanımını bilgim dahilinde anlatmaya çalışacağım.
WP yani WordPress. Scan ise Taramak anlamındadır. Kısacası WordPress tabanlı web sitelerin açıklarını taramaya yarayan programdır.
Kullanımı
Parametrelerin bilgilerini de aşağıda vermiş bulunmaktayım.
》Pluginlere ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate p
》Temalara ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate t
》Kullanıcılara ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate u
》Timthumları ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate tt
》Kaba kuvvet saldırısı yani BruteForce ataklarını gerçekleştirmek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -wordlist liste.txt
》Kullanıcı destekli yani sadece kullanıcı adı ile saldırı yapmak için şu parametreyi girmeniz lazım: wpscan -url www.website.com wordlist liste.txt -username kullaniciadi
》Gerekli olan proxyleri kullanmak için şu parametreyi kullanmanız lazım: wpscan -url www.website.com -proxy ip
ort
Bu parametreleri terminal ekranında kullanmanız gerekmektedir. Ufak bir dipnot düşeyim dedim sizlere.
Konum burada sona ermiştir. Umarım yardımcı olmuşumdur.
Bugün sizlere Kali Linux üzerinden WpScan Kullanımını bilgim dahilinde anlatmaya çalışacağım.
WP yani WordPress. Scan ise Taramak anlamındadır. Kısacası WordPress tabanlı web sitelerin açıklarını taramaya yarayan programdır.
Kullanımı
Parametrelerin bilgilerini de aşağıda vermiş bulunmaktayım.
》Pluginlere ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate p
》Temalara ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate t
》Kullanıcılara ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate u
》Timthumları ait bilgileri listelemek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -enumerate tt
》Kaba kuvvet saldırısı yani BruteForce ataklarını gerçekleştirmek için şu parametreyi girmeniz lazım: wpscan -url www.website.com -wordlist liste.txt
》Kullanıcı destekli yani sadece kullanıcı adı ile saldırı yapmak için şu parametreyi girmeniz lazım: wpscan -url www.website.com wordlist liste.txt -username kullaniciadi
》Gerekli olan proxyleri kullanmak için şu parametreyi kullanmanız lazım: wpscan -url www.website.com -proxy ip
ortBu parametreleri terminal ekranında kullanmanız gerekmektedir. Ufak bir dipnot düşeyim dedim sizlere.
Konum burada sona ermiştir. Umarım yardımcı olmuşumdur.
