- 24 Haz 2016
- 315
- 1
Tüm Detaylarıyla WPScan Kullanımı
[ame="https://www.youtube.com/watch?v=OsSTqs3LDds"]Blogum:[ame]https://tskacademy.wordpress.com/[/ame]
WPScan Nedir ?
Wpscan wordpress tabanlı sitelerde açık taraması,bilgi toplama ve brute force saldırısı yapabilen ruby ile kodlanmış bi yazılımdır.
Kullanım parametreleri: [/URL]Uygulamayı güncellemek => wpscan update
Uygulamanın kullanım parametrelerini görmek=> wpscan h
Uygulamanın versiyonunu öğrenmek =>wpscan version
Wpscan ile genel bir tarama yapmak => wpscan url hedefsite.com
Hedefteki tüm kullanıcı adlarını öğrenmek=> wpscan url http://www.target.com enumerate u
Genel olarak sitedeki pluginleri görmek=>wpscan url http://www.target.com enumerate p
Sitedeki tüm eklentileri pluginleri görmek=> wpscan url http://www.target.com enumerate ap
Sitede kullanılan tema bilgisini öğrenmek=>wpscan url http://www.target.com enumerate t
Pluginlerdeki zafiyetleri bulmak=> wpscan url http://www.target.com enumerate vp
WordPresste TimThumb eklentisini taramak =>wpscan url http://www.target.com enumerate tt
Tüm temayı taramak=> wpscan url http://www.target.com enumerate at
Brute force saldırısı yapmak=>wpscan url http://www.target.com wordlist wordlist.txt username user
Sadece admin kullanıcı adına brute force saldırısı yapmak=>wpscan url http://www.target.com wordlist /root/wordlist/wordlist.txt username admin
Örnek tarama: wpscan url MSB ANT BAŞKANLIĞI |
Tarama sonuçları: https://ghostbin.com/paste/2wysh
Kullanım videosu: [ame]https://www.youtube.com/watch?v=LickbDjTxfI[/ame]
Blogumdaki anlatıma gitmek için: https://tskacademy.wordpress.com/2017/09/14/wpscan-wordpress-security-scanner/
[ame="https://www.youtube.com/watch?v=OsSTqs3LDds"]Blogum:[ame]https://tskacademy.wordpress.com/[/ame]
WPScan Nedir ?
Wpscan wordpress tabanlı sitelerde açık taraması,bilgi toplama ve brute force saldırısı yapabilen ruby ile kodlanmış bi yazılımdır.
Kullanım parametreleri: [/URL]Uygulamayı güncellemek => wpscan update
Uygulamanın kullanım parametrelerini görmek=> wpscan h
Uygulamanın versiyonunu öğrenmek =>wpscan version
Wpscan ile genel bir tarama yapmak => wpscan url hedefsite.com
Hedefteki tüm kullanıcı adlarını öğrenmek=> wpscan url http://www.target.com enumerate u
Genel olarak sitedeki pluginleri görmek=>wpscan url http://www.target.com enumerate p
Sitedeki tüm eklentileri pluginleri görmek=> wpscan url http://www.target.com enumerate ap
Sitede kullanılan tema bilgisini öğrenmek=>wpscan url http://www.target.com enumerate t
Pluginlerdeki zafiyetleri bulmak=> wpscan url http://www.target.com enumerate vp
WordPresste TimThumb eklentisini taramak =>wpscan url http://www.target.com enumerate tt
Tüm temayı taramak=> wpscan url http://www.target.com enumerate at
Brute force saldırısı yapmak=>wpscan url http://www.target.com wordlist wordlist.txt username user
Sadece admin kullanıcı adına brute force saldırısı yapmak=>wpscan url http://www.target.com wordlist /root/wordlist/wordlist.txt username admin
Örnek tarama: wpscan url MSB ANT BAŞKANLIĞI |
Tarama sonuçları: https://ghostbin.com/paste/2wysh
Kullanım videosu: [ame]https://www.youtube.com/watch?v=LickbDjTxfI[/ame]
Blogumdaki anlatıma gitmek için: https://tskacademy.wordpress.com/2017/09/14/wpscan-wordpress-security-scanner/
Son düzenleme: