WP Hunter Nedir Ne İşe Yarar Nasıl Kullanılır
WordPress bugün internet üzerindeki sitelerin büyük bir kısmını oluşturuyor Bu kadar yaygın bir altyapı doğal olarak geniş bir saldırı yüzeyi anlamına geliyor Eklentiler temalar yanlış yapılandırmalar eski sürümler ve açık bırakılmış endpointler WordPress sitelerini güvenlik açısından hassas hale getiriyor İşte tam bu noktada WP Hunter devreye giriyor
WP Hunter GitHub üzerinde açık kaynak olarak geliştirilmiş modern bir WordPress keşif ve analiz aracıdır Amacı doğrudan saldırı yapmak değil hedef sistem hakkında hızlı ve sistematik bilgi toplamaktır Özellikle bug bounty pentest ve WordPress güvenlik araştırmalarında ön keşif aşamasını ciddi şekilde hızlandırır
WP Hunter klasik bir scanner değildir O daha çok bir reconnaissance yani keşif aracıdır Hedef WordPress sitesinin sürüm bilgisini yüklü eklentilerini temasını yapılandırma izlerini ve potansiyel riskli bileşenlerini analiz eder Bu analiz HTTP yanıtları HTML kaynak kodu endpoint kontrolleri ve pattern eşlemesi üzerinden gerçekleştirilir
Modern Kontrol Paneli
WP Hunter sadece komut satırı aracı değildir Aynı zamanda modern bir web tabanlı dashboard sunar Bu arayüz sayesinde taramalar daha sistematik takip edilir ve sonuçlar görsel olarak analiz edilebilir
Kontrol Paneli Özellikleri
- Gerçek Zamanlı Yürütme Sırası WebSockets üzerinden gelen tarama sonuçlarının canlı akışı izlenebilir
- Entegre Semgrep Tek tıklamayla belirli eklentiler üzerinde derinlemesine statik analiz yapılabilir
- Tarama Geçmişi Önceki taramalar kaydedilir ve karşılaştırma yapılabilir
- Favoriler Sistemi Manuel inceleme gerektiren hedefler işaretlenebilir
- Özel Kurallar Kendi Semgrep güvenlik kurallarınızı ekleyerek analiz derinliği artırılabilir
WP Hunter Ne İşe Yarar
WordPress sürüm tespiti yapar
Yüklü eklentileri analiz eder
Tema bilgilerini çıkarır
Eski sürüm bileşenleri belirler
Potansiyel zafiyet risklerini işaretler
Saldırı yüzeyini görünür hale getirir
Bu bilgiler sayesinde hedef üzerinde körlemesine deneme yapmak yerine bilinçli bir test planı oluşturabilirsiniz
Nasıl Kurulur
WP Hunter Python ile yazılmıştır Bu nedenle sisteminizde Python kurulu olmalıdır
Kod:
git clone https://github.com/xeloxa/wp-hunterProje klasörüne girilir
Kod:
pip install -r requirements.txtArdından araç çalıştırılır ve hedef site parametre olarak verilir
Nasıl Çalışır
WP Hunter hedef siteye HTTP istekleri gönderir ve dönen yanıtları analiz eder wp content wp includes plugin dizinleri gibi WordPress imzası taşıyan yapılar kontrol edilir Elde edilen veriler pattern eşlemesi ile değerlendirilir
Araç ayrıca Semgrep entegrasyonu sayesinde belirli kod kalıplarını statik olarak analiz edebilir Bu sayede yalnızca sürüm bilgisi değil potansiyel güvenlik zafiyetleri de ortaya çıkarılabilir
Kimler Kullanmalı
Bug bounty araştırmacıları
Pentest öğrencileri
WordPress geliştiricileri
Ajans sahipleri
Red team çalışanları
Kendi sitesini güvenlik açısından test etmek isteyen site sahipleri
Ancak unutulmamalıdır ki bu araç yalnızca izinli sistemlerde kullanılmalıdır
Sonuç
WP Hunter tek başına bir exploit framework değildir fakat doğru metodoloji ile kullanıldığında WordPress hedeflerinde ciddi zaman kazandırır Özellikle keşif aşamasında saldırı yüzeyini görünür hale getirir ve test sürecini sistematik bir hale getirir
Araç bir büyüteçtir Asıl farkı yaratan kişinin analiz yeteneği ve metodolojisidir Doğru kullanıldığında WP Hunter WordPress güvenliği konusunda güçlü bir yardımcı haline gelir
