SpareNet Servers Advertising & Link Exchange IranHack Telegram

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آشنایی با ابزار wpscan

بستن
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آشنایی با ابزار wpscan

    WPSCAN یک برنامه تست جعبه سیاه آسیب پذیری وردپرس است که به صورت پیش فرض در لینوکس کالی قرار داده شده است.
    برنامه توسط تیم امنیتی sucuri توسعه داده شده است و هر ماه آسیب پذیری های جدید در دیتابیس برنامه قرار داده می­شود.

    برای دانلود برنامه می توان به سایت آن مراجعه کرد.

    همانگونه که در بالا ذکر شد برنامه به طور پیشفرض در کالی موجود است. در صورتی که از نسخه دیگر لینوکس استفاده می کنید می توانید با دستور زیر به راحتی ابزار را نصب کنید :
    کد:
    git clone https://github.com/wpscanteam/wpscan.git
    برای اجرا می توان از طریق ترمینال با دستور wpscan آنرا اجرا کرد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: wpscan.png
مشاهده: 53
حجم: 37.0 کیلو بایت


    کار با ابزار نیازمند اجرای سویچ های آن است ، در ادامه تماماً بررسی خواهد گردید

    سویچ ها :
    Help: این سویج برای فراخوانی فایل راهنمایی ابزار استفاده می شود.
    URL: سویچ معرفی آدرس URL هدف به برنامه برای اسکن می باشد.
    UPDATE: برای بروزرسانی دیتابیس برنامه می توان از سویچ update استفاده کرد.
    enumerate p : برای کشف و شناسایی لیست پلاگین های نصب شده بر روی وردپرس هدف
    enumerate u : برای یافتن لیست نام کاربری های سایت هدفپ
    enumerate t : برای شناسایی لیست پوسته های نصب شده در وردپرس هدف
    Proxy: در صورتی که بخواهید در برنامه از پروکسی استفاده کنید باید از سویچ proxy استفاده نمایید.
    : Threadsتعداد کانکشن های باز شده توسط برنامه از طریق این سویچ مشخص می­گردد.
    Wordlist: این سویچ برای معرفی لیست کلمات به منظور حملات Brute Force استفاده می شود.
    در صورتی که تنها از سویچ –url استفاده کنیم برنامه به طور اتوماتیک اقدام به بررسی کلی هدف می نماید.

صبر کنید ..
X