Genel

WPScan – WordPress Web Sitelerinizdeki Güvenlik Açıklarını Bulmak için Sızma Testi Aracı

by admin
by admin 0 comment

WPScan, WordPress güvenlik açıklarını tespit etmek ve raporlamak için kullanılan bir WordPress güvenlik taramasıdır.

WordPress, PHP ve MySQL odaklı ücretsiz bir çevrimiçi Açık kaynak içerik Yönetim sistemidir. En güçlü ve en çok kullanılan blog araçlarından biridir.

WordPress kullanımında çok fazla iniş ve çıkış olduğundan, güvenlik iyileştirmesi gerektirir, bu nedenle WordPress Sızma testi, güvenlik açıklarını bulmak ve WordPress destekli Web Sitenizi güvence altına almak için gereklidir.

WPScan ile WordPress Sızma Testi

Ryan Dewhurst tarafından oluşturulan bir WordPress güvenlik açığı tarayıcısıdır ve Sucuri tarafından desteklenmektedir.

BackBox Linux, Kali Linux, Pentoo, SamuraiWTF ve BlackArch ile önceden yüklenmiş olarak gelir ve Windows’u desteklemez.

Bu araçla, temaları, eklentileri, kullanıcıları ve HTTP proxy’yi numaralandırabiliriz ve sayfanın kaynak kodunu kontrol etmeyeceğiz.

Kurulum

git clone https://github.com/wpscanteam/wpscan

cd wpscan/

bundle install && rake install

WordPress sürümlerini, temalarını ve eklentilerini listelemek için

wpscan –url http://tutorials.kendialanadınız.com/test/ –enumerate p

wpscan –url http://tutorials.kendialanadınız.com/test/ –enumerate t

WordPress Kullanıcılarını Listelemek İçin

wpscan –url http://tutorials.kendialanadınız.com/test/ –enumerate u

Kaba kuvvet saldırısı başlatmak için

wpscan –url http://tutorials.kendialanadınız.com/test/ –wordlist /root/Desktop/password.txt –username kcwto

Timthumbs’ı listelemek için

Çok ciddi bir güvenlik açığından sonra bile hala TimThumb kullanıyorsanız, endişelenmeniz için bir nedeniniz daha var demektir.

wpscan –url http://tutorials.kendialanadınız.com/test/ –enumerate tt

Çıktıyı ayrı bir Dosyada saklamak için

wpscan –url http://tutorials.kendialanadınız.com/test/ –debug-output 2>debug.log

Sızma testi bir sanattır ve aktif analiz güvenlik araştırmacısına bağlıdır, burada WordPress destekli web sitesinde yapılması gereken bazı temel ve önemli kontrolleri değerlendirdik.

Sorumluluk Reddi

WPScan ile ilgili bu makale sadece yasal güvenlik testi için oluşturulmuştur, aracı sadece Test amaçlı kullanmalısınız ve bilinmeyen herhangi bir web sitesine karşı kullanmamalısınız. Bu web sitesindeki bilgilerin kötüye kullanılması, söz konusu kişilere karşı cezai suçlamalarda bulunulmasına neden olabilir. Yazarlar ve www.keremalacam.com, bu web sitesindeki bilgileri yasaları çiğnemek için kötüye kullanan herhangi bir kişiye karşı herhangi bir cezai suçlamada bulunulması durumunda sorumlu tutulmayacaktır.

0 comment
0
FacebookTwitterPinterestEmail

You may also like

Yapay zekayı mevcut bir web veya mobil uygulamaya entegre etmek için ipuçları

netsh interface ipv4 komutunu kullanarak MTU boyutunu değiştirme

En Önemli Ağ Sızma Testi Kontrol Listesi

Siber Güvenlik Zafiyetleri: Türler, Örnekler ve daha fazlası

VMware Aria Operations for Networks’ü Etkileyen Kritik Güvenlik Açığı

Yeni akustik saldırı tuş vuruşlarından %95 doğrulukla veri çalıyor

Yapay zekanın tarihi: Eksiksiz yapay zeka zaman çizelgesi

Makine Öğrenimi ile CAPTCHA Sistemi Nasıl Kırılır?

CISA Uyarısı: Ulus-Devlet Hackerları Fortinet ve Zoho Güvenlik Açıklarından Faydalanıyor

Google, Doğada İstismar Edilen Kritik Chrome Güvenlik Açığını Yama Konusunda Acele Ediyor – Şimdi Güncelle

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.