İlk olarak wpscan nedir ne işe yarar onu öğrenelim:
WPScan ya da WordPress Security Scanner, Ruby programlama dili ile yapılan açık kaynak kodlu ve terminal ortamında kullanılan bir hack aracıdır. WPScan, bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak, bir WordPress sitesine Brute force saldırısı yapmak gibi çeşitli alanlarda kullanılabilir.
Kaynak: WPScan - Vikipedi.
Peki neler yapılabilir:
1) Bir WordPress sitesinde kulllanılan
eklentileri ve temaları bulmak.
2) Bir WordPress sitesine Brute force saldırısı yapmak.
3) Bir WordPress sitesinin yöneticisinin kullanıcı adını bulmak.
4) Bir WordPress sitesindeki yazarların kullanıcı adlarını bulmak.
Gibi çeşitli şeyler yapılabilir...
Örneğin bir sitenin wordpressle yapılıp yapılmadığını anlamanın en kolay yollarından birisi:
Girişini aramaktır eğerki karşımıza bir wordpress girişi geliyorsa bu site wordpresslidir.
Böylelikle Wpscan ile tarayıp kullanıcı isimlerini bulup admin paneline brute force yapabilirsiniz.
İndex basabilmek için hazır index iniz yoksa TurkHackTeam için olan sabit indexlere bakıp kullanabilirsiniz:
Konu 'TurkHackTeam Gövde Gösterisi Sabit İndex' https://www.turkhackteam.org/konular/turkhackteam-govde-gosterisi-sabit-index.2025459/
Okuduğunuz için Teşekkürler.
•••rootXReluX•••
WPScan ya da WordPress Security Scanner, Ruby programlama dili ile yapılan açık kaynak kodlu ve terminal ortamında kullanılan bir hack aracıdır. WPScan, bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak, bir WordPress sitesine Brute force saldırısı yapmak gibi çeşitli alanlarda kullanılabilir.
Kaynak: WPScan - Vikipedi.
Peki neler yapılabilir:
1) Bir WordPress sitesinde kulllanılan
eklentileri ve temaları bulmak.
2) Bir WordPress sitesine Brute force saldırısı yapmak.
3) Bir WordPress sitesinin yöneticisinin kullanıcı adını bulmak.
4) Bir WordPress sitesindeki yazarların kullanıcı adlarını bulmak.
Gibi çeşitli şeyler yapılabilir...
Örneğin bir sitenin wordpressle yapılıp yapılmadığını anlamanın en kolay yollarından birisi:
Girişini aramaktır eğerki karşımıza bir wordpress girişi geliyorsa bu site wordpresslidir.
Böylelikle Wpscan ile tarayıp kullanıcı isimlerini bulup admin paneline brute force yapabilirsiniz.
İndex basabilmek için hazır index iniz yoksa TurkHackTeam için olan sabit indexlere bakıp kullanabilirsiniz:
Konu 'TurkHackTeam Gövde Gösterisi Sabit İndex' https://www.turkhackteam.org/konular/turkhackteam-govde-gosterisi-sabit-index.2025459/
Okuduğunuz için Teşekkürler.
•••rootXReluX•••
Son düzenleme: