THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

WPscan ile Wordpress güvenlik denetimi

meteoroid - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2020
Mesajlar:
30
Konular:
9
Teşekkür (Etti):
15
Teşekkür (Aldı):
29
Ticaret:
(0) %
0
596
19-12-2020 18:07
#1
WPScan Kullanımı


WPScan, güvenlik sorunlarını bulmak için uzak WordPress kurulumlarını taramak için kullanılabilen bir kara kutu WordPress güvenlik açığı tarayıcısıdır.

https://wpscan.com/ adresinde WordPress e ait zafiyetlerin yer aldığı bir database bulunur. wpscan aracı burada bulunan zafiyetleri deneyerek zafiyet taraması yapar.

help komutu ile kullanılabilecek olan anahtar listesini görebilirsiniz
Kod:
wpscan --help


WordPress blackbox tarayıcısı olduğu için gerçek bir saldırganı taklit eder. Bu, testleri yürütmek için WordPress panonuza veya kaynak kodunuza herhangi bir erişime güvenmediği anlamına gelir. Başka bir deyişle, WPScan WordPress web sitenizde bir güvenlik açığı bulabilirse, bir saldırgan da bulabilir.



WordPress web sitenizi zayıf kimlik bilgileri için denetlemek için yararlıdır. Parola kırma, WPScan'in seçtiğiniz bir parola sözlüğünü geçerek elde edilir. Aşağıdaki örnekte rockyou.txt sözlüğünün bir alt kümesini kullanıyoruz.


Zafiyetli temaları çalıştırmadığınızdan emin olmak için sıkça çalışan WPScan veya diğer WordPress güvenlik tarayıcıları, WordPress'inizi güvende tuttuğunuzdan emin olmanın harika bir yoludur. WPScan eklentisini yüklerseniz, web sitenizi her gün otomatik olarak tarayacaktır.
--------------------- Teror ihbar hatti : https://forms.gle/5wkeK9HixSWEPAvQ9
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler