WPScan ve Kullanımı Hakkında

WPScan, wordpress için hazırlanmış bir güvenlik açığı tarayıcı yazılımıdır. WordPress tabanlı web siteler bu programla taranıp versiyonlarına göre açıkları tespit edilebilir hatta brute force ile şifresi kırılmaya çalışılabilir. Bu yazı altında WPScan ile tecrübelerimi paylaşacağım. Ben yazılımı Ubuntu 18.04’e kurdum. Kurulumla ilgili netteki yazıları takip ettim ama sorun yaşadım. Son olarak aşağıdaki komut ile programı kurabildim (bu noktada hata çıkarsa eksik bir yazılım söz konusu olabilir, o tespit edilip kurulduktan sonra tekrar denenmelidir).

gem install wpscan

Aşağıdaki komut satırı blabla.com alan adına sahip wordpress tabanlı siteyi öncelikle analiz ediyor. Versiyonunu, temasını, güvenlik açıklarını raporluyor. Daha sonra admin kullanıcı adı için password.txt dosyasında bulunan şifreleri brute force ile deneyerek şifreyi bulmaya çalışmaktadır.

wpscan --url blabla.com --passwords '/home/bla/passwords.txt' --usernames admin

 

(30.04.2019 tarihinden itibaren toplam 27 kez, bugün 1 kez ziyaret edildi. )
Yorum yaz

0 Yorumlar.

Yorum Yap


Not - Bunları KullanabilirsinizHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>