|------------------------------------------------------------|
|Hazırlayan : tahaege (qRanD+-Ma$TeR)|
|KONU : WPSCAN - Kali Linux |
|------------------------------------------------------------|
|-------------------------------------------------------------------|
|Test Hedefi : bilge-adam.com |
|-------------------------------------------------------------------|
1)WPScan Nedir ?
WPScan Wordpress için kodlanmış bir test aracıdır. Wordpress sistemlerin versiyonlarını temalarını pluginlerini ve bunlar üzerindeki açıkları bulmak
için kodlanmıştır . Aynı zamanda Wordpress sitelerin kullanıcılarını bulup bruteforce saldırısı yapabilme özelliğine sahiptir .
Unutmayın ki eğer bir Wordpress site taranıcaksa en iyi yöntem WPSCAN dir.
Ne acunetix ne vega nede uniscan WPScan wordpresste tektir ve vazgeçilmezdir.
2) Kullanım ve Komutlar :
wpscan --url www.hedefsite.com // Site ile ilgili version tema eklenti vb. temel bilgileri verir .
wpscan --url www.hedefsite.com --enumerate p //Pluginleri ayrıntılı olarak tarar ve açıklarını bildirir.
wpscan --url www.hedefsite.com --enumerate t //Temaları ayrıntılı olarak tarar ve açıklarını bildirir.
wpscan --url www.hedefsite.com --enumerate u //Kullanıcıları arar ve bulduklarını bildirir bu yolla bruteforce için kullanıcı adı belli olur.
wpscan --url www.hedefsite.com --wordlist /root/wordlist.txt --username bilgeadam //Seçilen kulllanıcı adı üzerine bruteforce saldırısı yapar .
Konunun daha iyi anlaşılması için video çektim arada bekleme süreleri var ancak çok değil sabırla izlerseniz ve dikkatle dinlerseniz faydalı olacağından şüpheniz olmasın hepinize iyi seyirler .
VİDEO : https://youtu.be/q120JX2bTW8
|Hazırlayan : tahaege (qRanD+-Ma$TeR)|
|KONU : WPSCAN - Kali Linux |
|------------------------------------------------------------|
|-------------------------------------------------------------------|
|Test Hedefi : bilge-adam.com |
|-------------------------------------------------------------------|
1)WPScan Nedir ?
WPScan Wordpress için kodlanmış bir test aracıdır. Wordpress sistemlerin versiyonlarını temalarını pluginlerini ve bunlar üzerindeki açıkları bulmak
için kodlanmıştır . Aynı zamanda Wordpress sitelerin kullanıcılarını bulup bruteforce saldırısı yapabilme özelliğine sahiptir .
Unutmayın ki eğer bir Wordpress site taranıcaksa en iyi yöntem WPSCAN dir.
Ne acunetix ne vega nede uniscan WPScan wordpresste tektir ve vazgeçilmezdir.
2) Kullanım ve Komutlar :
wpscan --url www.hedefsite.com // Site ile ilgili version tema eklenti vb. temel bilgileri verir .
wpscan --url www.hedefsite.com --enumerate p //Pluginleri ayrıntılı olarak tarar ve açıklarını bildirir.
wpscan --url www.hedefsite.com --enumerate t //Temaları ayrıntılı olarak tarar ve açıklarını bildirir.
wpscan --url www.hedefsite.com --enumerate u //Kullanıcıları arar ve bulduklarını bildirir bu yolla bruteforce için kullanıcı adı belli olur.
wpscan --url www.hedefsite.com --wordlist /root/wordlist.txt --username bilgeadam //Seçilen kulllanıcı adı üzerine bruteforce saldırısı yapar .
Konunun daha iyi anlaşılması için video çektim arada bekleme süreleri var ancak çok değil sabırla izlerseniz ve dikkatle dinlerseniz faydalı olacağından şüpheniz olmasın hepinize iyi seyirler .
VİDEO : https://youtu.be/q120JX2bTW8
