WPScan Kullanım Rehberi

İlk olarak sizlere wordpress nedir bundan bahsedelim;

Wordpress

Basit bir şekilde şöyle anlatabiliriz, kodlama bilgisine ihtiyaç olmadan,tıklamalar ile eklentiler ile her türlü içeriği üretmenize,internet ortamında içeriklerinizi yayınlamanıza ve yönetmenize olanak sağlan bir yönetim sistemidir. Wordpress bu gereksinimleri ortadan kaldırır. Teknik bilgi gereksinimlerini kaldırır. Şuan dünyadaki sitelerin %30 una yakını wordpress altyapısı ile üretilmiştir. Bu rakam daha da artıcaktır. Wordpress temaları ise hazır kodlanmış tasarımlardır. Wordpress altyapılı sitelerde zaafiyet analizi yaparken kullanabileceğimiz WPScan aracını anlatmaya başlıyalım.

İlk olarak terminalimize ;

yazarak neler yapabiliriz bakalım.

Kullanım Şekilleri ;

Aracımızı güncellemek için ;

Aracımızın versiyon bilgisini öğrenmek için ;

Hedefimizi genel taramak için ;

Hedefimizdeki kullanıcı adlarının tespiti için ;

Hedefimizdeki eklentileri görmek için ;

Hedefimizdeki tüm eklentileri görmek için ;

Hedefimizde kullanılan temayı öğrenmek için ;

Hedefimizde güvenlik açığına sahip eklentileri öğrenmek için ;

Hedefimizdeki tüm temayı taramak için (tarama süresi oldukça uzundur) ;

Hedefimizde keşfettiğimiz kullanıcı adlarına kaba kuvvet saldırısı yapmak için ;

@ykslkrkci tarafından Persona Non Grata için yazılmıştır . Telegram grubumuza katılın.

Ya ne öyle geliyosun aklımız gitti.