merhaba sevgili forum sakinleri bugün sizlere WPScan'ı anlatacağım...
WPScan Nedir ?
WPScan, Kali Linux’ta bulunan açık kaynak kodlu bir hack aracıdır. WPScan WordPress siteler üzerinde olan güvenlik açıklarını tarar ve gerekli verileri sunar. Yani WordPress siteler için geliştirilmiş bir zaafiyet tarama ve bilgi toplama aracıdır.
WPScan Ne işe Yarar ?
1-) Sitenin ip adresini, araç ve gereçlerini görebilirsiniz.
2-)Sitenin güvenliği ve uygulama platformları hakkında bilgi sahibi olabilirsiniz.
3-)Bruteforce saldırısı yapabilirsiniz.
4-)Kullanılan temaları ve eklentileri bulabilirsiniz.
WPScan Nasıl Kullanılır ?
1-) öncelikle aracımızı yüklüyoruz.
2-)sonrasında yardım kısmından aracımızla neler yapabildiğimize bakalım
3-) -url seçeneği ile WordPress site URL'sini yazalım. Bu seçenekle WordPress web sitesini tarayacağız. Taramamız bittiğinde, WordPress sitesinde olası saldırıyı bulmanıza yardımcı olabilecek bazı eski eklentiler ve XML-RPC dosyasının bulunduğunu veya bulunmadığını göreceksiniz.
4-)gördüğünüz gibi hedef sitenin ip adresini, Sitenin header kısmında, kullanılan uygulamalar ve platformlar, kodların nereden alındığı vs. gibi bilgileri, Önceki ve sonraki WordPress versiyon bilgileri, en son güncellendiği tarih ve kullanılan WordPress bilgisi, güvenlik bilgileri, Kullandığı bir çok plugin zafiyeti olduğu bilgisi ve ayrıca önemli olan exploit edilebilecek yerleri ise kırmızı ünlem ile belirtiyor.
5-)taramalarınızı hızlandırmak istiyorsanız -t komutunu da ekleyebilirsiniz
6-)ayrıca bruteforce aracı ile istediğiniz siteye atak yapabilirsiniz
sizlere mevcut parametreler üzerinde WPScan'ı örnekler üzerinden anlatmaya ve verdiğim örnek kodlarla göstermeye çalıştım. Umarım yardımcı olabilmişimdir.
iyi forumlar..
"Benim naçiz vücudum elbet bir gün toprak olacaktır,
ancak Türkiye Cumhuriyeti ilelebet payidar kalacaktır." wintersoldier1903
Blue Team Asistan
WPScan Nedir ?
WPScan, Kali Linux’ta bulunan açık kaynak kodlu bir hack aracıdır. WPScan WordPress siteler üzerinde olan güvenlik açıklarını tarar ve gerekli verileri sunar. Yani WordPress siteler için geliştirilmiş bir zaafiyet tarama ve bilgi toplama aracıdır.
WPScan Ne işe Yarar ?
1-) Sitenin ip adresini, araç ve gereçlerini görebilirsiniz.
2-)Sitenin güvenliği ve uygulama platformları hakkında bilgi sahibi olabilirsiniz.
3-)Bruteforce saldırısı yapabilirsiniz.
4-)Kullanılan temaları ve eklentileri bulabilirsiniz.
WPScan Nasıl Kullanılır ?
1-) öncelikle aracımızı yüklüyoruz.
Kod:
sudo apt install wpscan2-)sonrasında yardım kısmından aracımızla neler yapabildiğimize bakalım
Kod:
wpscan --h3-) -url seçeneği ile WordPress site URL'sini yazalım. Bu seçenekle WordPress web sitesini tarayacağız. Taramamız bittiğinde, WordPress sitesinde olası saldırıyı bulmanıza yardımcı olabilecek bazı eski eklentiler ve XML-RPC dosyasının bulunduğunu veya bulunmadığını göreceksiniz.
Kod:
--url http://hedefsite.com4-)gördüğünüz gibi hedef sitenin ip adresini, Sitenin header kısmında, kullanılan uygulamalar ve platformlar, kodların nereden alındığı vs. gibi bilgileri, Önceki ve sonraki WordPress versiyon bilgileri, en son güncellendiği tarih ve kullanılan WordPress bilgisi, güvenlik bilgileri, Kullandığı bir çok plugin zafiyeti olduğu bilgisi ve ayrıca önemli olan exploit edilebilecek yerleri ise kırmızı ünlem ile belirtiyor.
5-)taramalarınızı hızlandırmak istiyorsanız -t komutunu da ekleyebilirsiniz
Kod:
wpscan --hedef_site_urlsi -t istediğiniz hız6-)ayrıca bruteforce aracı ile istediğiniz siteye atak yapabilirsiniz
Kod:
wpscan -u http://192.168.2.58 –wordlist /root/Parolalar –usernames /root/Kullanicilarsizlere mevcut parametreler üzerinde WPScan'ı örnekler üzerinden anlatmaya ve verdiğim örnek kodlarla göstermeye çalıştım. Umarım yardımcı olabilmişimdir.
iyi forumlar..
"Benim naçiz vücudum elbet bir gün toprak olacaktır,
ancak Türkiye Cumhuriyeti ilelebet payidar kalacaktır." wintersoldier1903
Blue Team Asistan
