توییت
WPSCAN یک برنامه تست جعبه سیاه آسیب پذیری وردپرس است که به صورت پیش فرض در لینوکس کالی قرار داده شده است.
برنامه توسط تیم امنیتی sucuri توسعه داده شده است و هر ماه آسیب پذیری های جدید در دیتابیس برنامه قرار داده میشود.
برای دانلود برنامه می توان به سایت آن مراجعه کرد.
همانگونه که در بالا ذکر شد برنامه به طور پیشفرض در کالی موجود است. در صورتی که از نسخه دیگر لینوکس استفاده می کنید می توانید با دستور زیر به راحتی ابزار را نصب کنید :
برای اجرا می توان از طریق ترمینال با دستور wpscan آنرا اجرا کرد.
کار با ابزار نیازمند اجرای سویچ های آن است ، در ادامه تماماً بررسی خواهد گردید
سویچ ها :
Help: این سویج برای فراخوانی فایل راهنمایی ابزار استفاده می شود.
URL: سویچ معرفی آدرس URL هدف به برنامه برای اسکن می باشد.
UPDATE: برای بروزرسانی دیتابیس برنامه می توان از سویچ update استفاده کرد.
enumerate p : برای کشف و شناسایی لیست پلاگین های نصب شده بر روی وردپرس هدف
enumerate u : برای یافتن لیست نام کاربری های سایت هدفپ
enumerate t : برای شناسایی لیست پوسته های نصب شده در وردپرس هدف
Proxy: در صورتی که بخواهید در برنامه از پروکسی استفاده کنید باید از سویچ proxy استفاده نمایید.
: Threadsتعداد کانکشن های باز شده توسط برنامه از طریق این سویچ مشخص میگردد.
Wordlist: این سویچ برای معرفی لیست کلمات به منظور حملات Brute Force استفاده می شود.
در صورتی که تنها از سویچ –url استفاده کنیم برنامه به طور اتوماتیک اقدام به بررسی کلی هدف می نماید.
برنامه توسط تیم امنیتی sucuri توسعه داده شده است و هر ماه آسیب پذیری های جدید در دیتابیس برنامه قرار داده میشود.
برای دانلود برنامه می توان به سایت آن مراجعه کرد.
همانگونه که در بالا ذکر شد برنامه به طور پیشفرض در کالی موجود است. در صورتی که از نسخه دیگر لینوکس استفاده می کنید می توانید با دستور زیر به راحتی ابزار را نصب کنید :
کد:
git clone https://github.com/wpscanteam/wpscan.git
کار با ابزار نیازمند اجرای سویچ های آن است ، در ادامه تماماً بررسی خواهد گردید
سویچ ها :
Help: این سویج برای فراخوانی فایل راهنمایی ابزار استفاده می شود.
URL: سویچ معرفی آدرس URL هدف به برنامه برای اسکن می باشد.
UPDATE: برای بروزرسانی دیتابیس برنامه می توان از سویچ update استفاده کرد.
enumerate p : برای کشف و شناسایی لیست پلاگین های نصب شده بر روی وردپرس هدف
enumerate u : برای یافتن لیست نام کاربری های سایت هدفپ
enumerate t : برای شناسایی لیست پوسته های نصب شده در وردپرس هدف
Proxy: در صورتی که بخواهید در برنامه از پروکسی استفاده کنید باید از سویچ proxy استفاده نمایید.
: Threadsتعداد کانکشن های باز شده توسط برنامه از طریق این سویچ مشخص میگردد.
Wordlist: این سویچ برای معرفی لیست کلمات به منظور حملات Brute Force استفاده می شود.
در صورتی که تنها از سویچ –url استفاده کنیم برنامه به طور اتوماتیک اقدام به بررسی کلی هدف می نماید.