Kali Linux işletim sisteminde yer alan WPScan (WordPress Security Scanner) WordPress tabanlı sistemlerde eklenti açığı, sistem açığı, kullanıcı açığı, tema açığı gibi birçok sisteminize zarar verebilecek açıkları size göstermekte.

Uygulamayı güncellemek için;
# wpscan –update

Uygulamanın kullanımı;
# wpscan –h

Uygulamanın versiyonunu öğrenmek için;
# wpscan –version

Siteyi WPScan ile genel taramak için;
# wpscan –url www.target.com

Aşağıdaki komutla sitedeki yöneticide dahil tüm kullanıcı adlarını öğrenebilirsiniz;
# wpscan –url www.target.com –enumerate u

Genel olarak sitedeki eklentileri (Plugins) görmek için;
# wpscan –url www.target.com –enumerate p

Sitedeki tüm eklentileri (Plugins) görmek için (Tarama süresi biraz daha uzundur);
# wpscan –url www.target.com –enumerate ap

Sitede kullanılan tema(Template) bilgisi için;
# wpscan –url www.target.com –enumerate t

Güvenlik açığına sahip eklentileri(Vulnerable Plugins) taramak için;
# wpscan –url www.target.com –enumerate vp

WordPress’te TimThumb(Resim Küçültme Eklentisi) taramsı yapmak için;
# wpscan –url www.target.com –enumerate tt

Tüm temayı taramak için (Tarama süresi biraz daha uzundur);
# wpscan –url www.target.com –enumerate at

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz