Kali Linux WPScan (1 Viewer)

[JFO]

Sa imt ailesi bugün Wpscan tanıyalım wpscan linux tabanlı Wordpress sitelerinin açıklarını tarıyan bir tools bu yazıyı hector reisden çaldım oda zaten başkasından çalmış neyse biz konuya geçelim

Tool: https://github.com/wpscanteam/wpscanReadme.md dosyasını okuyup anlatılana göre adımları takip edin.


Uygulamayı güncellemek için;
# wpscan --update

Uygulamanın kullanımı;
# wpscan --h

Uygulamanın versiyonunu öğrenmek için;
# wpscan --version

Siteyi WPScan ile genel taramak için;
# wpscan --url www.target.com

Aşağıdaki komutla sitedeki yöneticide dahil tüm kullanıcı adlarını öğrenebilirsiniz;
# wpscan --url www.target.com --enumerate u

Genel olarak sitedeki eklentileri (Plugins) görmek için;
# wpscan --url www.target.com --enumerate p

Sitedeki tüm eklentileri (Plugins) görmek için (Tarama süresi biraz daha uzundur);
# wpscan --url www.target.com --enumerate ap

Sitede kullanılan tema(Template) bilgisi için;
# wpscan --url www.target.com --enumerate t

Güvenlik açığına sahip eklentileri(Vulnerable Plugins) taramak için;
# wpscan --url www.target.com --enumerate vp

WordPress’te TimThumb(Resim Küçültme Eklentisi) taramsı yapmak için;
# wpscan --url www.target.com --enumerate tt

Tüm temayı taramak için (Tarama süresi biraz daha uzundur);
# wpscan --url www.target.com --enumerate at

Sitede yönetici ve diğer kullanıcı adlarını "u" parametresi ile bulduktan sonra bu kullanıcı bilgileri ile şifre denemesi yapmak için genel olarak aşağıdaki komut kullanılır;
# wpscan --url www.target.com --wordlist wordlist.txt --username user

Örnek olarak sitemizi tarattık ve "yonetici" adında bir kullanıcı bulduk. "/root/wordlist" altındaki dosyamızı da koda ekleyerek varyasyonları deneyebilirsiniz;
# wpscan --url www.target.com --wordlist /root/wordlist/wordlist.txt --username yonetici

 

[Kripton]

Eline sağlık.

 

[Arık Böke]

elinize sağlık

 

[selamingo]

teşekkürler hocam

 

[JAKEPOW]

Eline Sağlık

 

[NUKE]

Sa imt ailesi bugün Wpscan tanıyalım wpscan linux tabanlı Wordpress sitelerinin açıklarını tarıyan bir tools bu yazıyı hector reisden çaldım oda zaten başkasından çalmış neyse biz konuya geçelim

[Hidden content]

Eline Sağlık

 

[SpyWhite]

eline sağlık

 

[baznx]

H

Sa imt ailesi bugün Wpscan tanıyalım wpscan linux tabanlı Wordpress sitelerinin açıklarını tarıyan bir tools bu yazıyı hector reisden çaldım oda zaten başkasından çalmış neyse biz konuya geçelim

[Hidden content]

M

 

[DeusBey]

Sa imt ailesi bugün Wpscan tanıyalım wpscan linux tabanlı Wordpress sitelerinin açıklarını tarıyan bir tools bu yazıyı hector reisden çaldım oda zaten başkasından çalmış neyse biz konuya geçelim

[Hidden content]

Es

 

[GnG]

Sa imt ailesi bugün Wpscan tanıyalım wpscan linux tabanlı Wordpress sitelerinin açıklarını tarıyan bir tools bu yazıyı hector reisden çaldım oda zaten başkasından çalmış neyse biz konuya geçelim

[Hidden content]

Es

 

[MareşaL]

Sa imt ailesi bugün Wpscan tanıyalım wpscan linux tabanlı Wordpress sitelerinin açıklarını tarıyan bir tools bu yazıyı hector reisden çaldım oda zaten başkasından çalmış neyse biz konuya geçelim

[Hidden content]

eline sağlık

 

[W1se]

Sa imt ailesi bugün Wpscan tanıyalım wpscan linux tabanlı Wordpress sitelerinin açıklarını tarıyan bir tools bu yazıyı hector reisden çaldım oda zaten başkasından çalmış neyse biz konuya geçelim

[Hidden content]

es

 

[Sam45]

I would like to know more about this, thank you!