Wpscan Kullanımı

rootXReluX

rootXReluX

Üye
4 Tem 2023
135
64
sqlmap,xss,wpscan
İlk olarak wpscan nedir ne işe yarar onu öğrenelim:
WPScan ya da WordPress Security Scanner, Ruby programlama dili ile yapılan açık kaynak kodlu ve terminal ortamında kullanılan bir hack aracıdır. WPScan, bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak, bir WordPress sitesine Brute force saldırısı yapmak gibi çeşitli alanlarda kullanılabilir.
Kaynak: WPScan - Vikipedi.

Peki neler yapılabilir:

1) Bir WordPress sitesinde kulllanılan

eklentileri ve temaları bulmak.



2) Bir WordPress sitesine Brute force saldırısı yapmak.



3) Bir WordPress sitesinin yöneticisinin kullanıcı adını bulmak.



4) Bir WordPress sitesindeki yazarların kullanıcı adlarını bulmak.



Gibi çeşitli şeyler yapılabilir...

Örneğin bir sitenin wordpressle yapılıp yapılmadığını anlamanın en kolay yollarından birisi:


Girişini aramaktır eğerki karşımıza bir wordpress girişi geliyorsa bu site wordpresslidir.

Böylelikle Wpscan ile tarayıp kullanıcı isimlerini bulup admin paneline brute force yapabilirsiniz.

İndex basabilmek için hazır index iniz yoksa TurkHackTeam için olan sabit indexlere bakıp kullanabilirsiniz:

Konu 'TurkHackTeam Gövde Gösterisi Sabit İndex' https://www.turkhackteam.org/konular/turkhackteam-govde-gosterisi-sabit-index.2025459/

Okuduğunuz için Teşekkürler.

•••rootXReluX•••
 
Son düzenleme:
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,325
4,807
rootXReluX' Alıntı:
İlk olarak wpscan nedir ne işe yarar onu öğrenelim:
WPScan ya da WordPress Security Scanner, Ruby programlama dili ile yapılan açık kaynak kodlu ve terminal ortamında kullanılan bir hack aracıdır. WPScan, bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak, bir WordPress sitesine Brute force saldırısı yapmak gibi çeşitli alanlarda kullanılabilir.
Kaynak: WPScan - Vikipedi.

Peki neler yapılabilir:

1) Bir WordPress sitesinde kulllanılan

eklentileri ve temaları bulmak.



2) Bir WordPress sitesine Brute force saldırısı yapmak.



3) Bir WordPress sitesinin yöneticisinin kullanıcı adını bulmak.



4) Bir WordPress sitesindeki yazarların kullanıcı adlarını bulmak.



Gibi çeşitli şeyler yapılabilir...

Örneğin bir sitenin wordpressle yapılıp yapılmadığını anlamanın en kolay yollarından birisi:


Girişini aramaktır eğerki karşımıza bir wordpress girişi geliyorsa bu site wordpresslidir.

Böylelikle Wscan ile tarayıp kullanıcı isimlerini bulup admin paneline brute force yapabilirsiniz.

İndex basabilmek için hazır index iniz yoksa TurkHackTeam için olan sabit indexlere bakıp kullanabilirsiniz:

Konu 'TurkHackTeam Gövde Gösterisi Sabit İndex' https://www.turkhackteam.org/konular/turkhackteam-govde-gosterisi-sabit-index.2025459/

Okuduğunuz için Teşekkürler.

•••rootXReluX•••
Genişletmek için tıkla ...
Eline sağlık ancak biraz yetersiz bulduğum alanları var.
Öncelikle resim vs. olmasa da olur ancak.
rootXReluX' Alıntı:
1) Bir WordPress sitesinde kulllanılan

eklentileri ve temaları bulmak.



2) Bir WordPress sitesine Brute force saldırısı yapmak.



3) Bir WordPress sitesinin yöneticisinin kullanıcı adını bulmak.



4) Bir WordPress sitesindeki yazarların kullanıcı adlarını bulmak.
Genişletmek için tıkla ...
Şu kısımların yanına kullanımlarını da ekleyebilirdin.
 
rootXReluX

rootXReluX

Üye
4 Tem 2023
135
64
sqlmap,xss,wpscan
Grimner' Alıntı:
Eline sağlık ancak biraz yetersiz bulduğum alanları var.
Öncelikle resim vs. olmasa da olur ancak.

Şu kısımların yanına kullanımlarını da ekleyebilirdin.
Genişletmek için tıkla ...
Öncelikle teşekkür ederim , Şuanda daha genel bir konu hazirliyorum yetiştire bilirsem güncelliyeceğim :)
Tekrardan teşekkür ederim.
ekremk' Alıntı:
Elinize Sağlık Güzel Kısa Anlaşılır Konu Olmuş.

🇹🇷🇹🇷 NE MUTLU TÜRKÜM DİYENE 🇹🇷🇹🇷
Genişletmek için tıkla ...
Fełix' Alıntı:
Başlangıca göre güzel bir konu, tavsiyem biraz renk ve görsel katmandır. İyi forumlar
Genişletmek için tıkla ...
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.