WPScan یک ابزار کاربردی برای اسکن آسیب پذیری سیستم مدیریت محتوا وردپرس است، در این مقاله روش کار با WPScan در کالی لینوکس (Kali Linux) را به شما عزیزان اموزش خواهیم داد، همراه داتیس نتورک باشید.
اسکن آسیب پذیری وردپرس با WPScan
دابیلو پی اسکن یک ابزار کاربردی برای اسکن آسیب پذیری سیستم مدیریت محتوا وردپرس است.
همیشه هدف از اسکن نفوذ به سایت دیگران نیست، بلکه ما باید سایت خود و مشتریان را همواره اسکن و آنالیز کنیم تا مشکلات و آسیب های امنیتی را رفع کنیم.
یکی از ابزار هایی که برای شناسایی و جمع آوری اطلاعات از سایت های وردپرسی استفاده می شود WPScan است.
در ادامه روش استفاده از این ابزار را به صورت تصویری در کالی لینوکس به شما عزیزان آموزش خواهیم داد.
آموزش ما با استفاده لینوکس کالی هست ولی در توزیع های دیگر لینوکس هم با کمی تفاوت به همین صورت هست.
کار با ابزار اسکن وردپرس
برای شروع در قسمت چپ Taskbar بر روی منو استارت لینوکس کلیک کنید.
و در کادر جستوجو عبارت WPScan را وارد کنید و بعد از یافتن بر روی آن کلیک کنید.
در اینجا برنامه WPScan اجرا شده است.
دستور زیر را وارد کنید و دقت کنید آدرس وب سایتی که قصد آنالیز آن را دارید با دقت وارد کنید و Enter را بزنید.
wpscan --url http://www.site.com --enumerate u
کمی صبور باشید تا سایت وردپرسی مورد نظر را برسی شود.
بعد از برسی لیستی از موارد زیر را به شما نمایش می دهد:
- نسخه وردپرسی سایت
- لیست اعضا
- اسم پوسته مورد استفاده در سایت
- لیست کاربران (که نمیشه رو این زیاد حساب باز کرد) .
- و همچنین می توانید حملات brute force انجام بدهید(برای پیدا کردن پسورد)
نکته: اگر بعد از انجام صحیح همه قسمت ها, این موارد به شما نمایش داده نشد احتمال دارد که وب سایتی که قصد برسی آن را دارید از امنیت نسبتا بالایی برخوردار باشد و از این طریق اطلاعات آن به دست نیاد.
امیدواریم مقاله آشنایی با ابزار WPscan برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.
سلام من وقتی دستور wpscan –url wp-persian.com را می نویسم دیتابیس را که آپدیت می کنه بعد ارور میده