Wpscan wordpress sistemlerinin temalarini pluginlerini aciklarini vb taramak icin ruby dili ile kodlanmis bir programdir.Program cok kullanisli oldugu icin wordpress sistemlerine pentest yapmak icin bunu kullanmaniz onerilir.Peki nasil kullanilir bu program?
Siteye genel bir tarama yapmak icin:
[wpscan --url www.hedefsite.com]
Pluginleri ve aciklarini taramak icin:
[wpscan --url www.hedefsite.com --enumerate p]
Temalari taramak icin:
[wpscan --url www.hedefsite.com --enumerate t ]
Sisteme kaydolan kullanici isimlerini bulup size bildirir:
[wpscan --url www.hedefsite.com --enumerate u]
Secdigin username uzerinden bruteforce saldirsi yapmak icin:
[wpscan --url www.hedefsite.com --wordlist /(wordlistin bulundugu dizin)/(wordlist ismi) --username (Kullanici ismi)
Hatam varsa affola
Siteye genel bir tarama yapmak icin:
[wpscan --url www.hedefsite.com]
Pluginleri ve aciklarini taramak icin:
[wpscan --url www.hedefsite.com --enumerate p]
Temalari taramak icin:
[wpscan --url www.hedefsite.com --enumerate t ]
Sisteme kaydolan kullanici isimlerini bulup size bildirir:
[wpscan --url www.hedefsite.com --enumerate u]
Secdigin username uzerinden bruteforce saldirsi yapmak icin:
[wpscan --url www.hedefsite.com --wordlist /(wordlistin bulundugu dizin)/(wordlist ismi) --username (Kullanici ismi)
Hatam varsa affola
