WPScan Nedir ?
Wpscan wordpress tabanlı sitelerde açık taraması,bilgi toplama ve brute force saldırısı yapabilen ruby ile kodlanmış bi yazılımdır.
Kullanım parametreleri:
Uygulamayı güncellemek => wpscan –update
Uygulamanın kullanım parametrelerini görmek=>wpscan –h
Uygulamanın versiyonunu öğrenmek =>wpscan –version
Wpscan ile genel bir tarama yapmak => wpscan –url hedefsite.com
Hedefteki tüm kullanıcı adlarını öğrenmek=> wpscan –url http://www.target.com –enumerate u
Genel olarak sitedeki pluginleri görmek=>wpscan –url http://www.target.com –enumerate p
Sitedeki tüm eklentileri pluginleri görmek=> wpscan –url http://www.target.com –enumerate ap
Sitede kullanılan tema bilgisini öğrenmek=>wpscan –url http://www.target.com –enumerate t
Pluginlerdeki zafiyetleri bulmak=> wpscan –url http://www.target.com –enumerate vp
WordPress’te TimThumb eklentisini taramak =>wpscan –url http://www.target.com –enumerate tt
Tüm temayı taramak=> wpscan –url http://www.target.com –enumerate at
Brute force saldırısı yapmak=>wpscan –url http://www.target.com –wordlist wordlist.txt –username user
Sadece admin kullanıcı adına brute force saldırısı yapmak=>wpscan –url http://www.target.com –wordlist /root/wordlist/wordlist.txt –username admin
Evet arkadaşlar bu kadardı bilmeyenler için yararlı olur inş
Wpscan wordpress tabanlı sitelerde açık taraması,bilgi toplama ve brute force saldırısı yapabilen ruby ile kodlanmış bi yazılımdır.
Kullanım parametreleri:
Uygulamayı güncellemek => wpscan –update
Uygulamanın kullanım parametrelerini görmek=>wpscan –h
Uygulamanın versiyonunu öğrenmek =>wpscan –version
Wpscan ile genel bir tarama yapmak => wpscan –url hedefsite.com
Hedefteki tüm kullanıcı adlarını öğrenmek=> wpscan –url http://www.target.com –enumerate u
Genel olarak sitedeki pluginleri görmek=>wpscan –url http://www.target.com –enumerate p
Sitedeki tüm eklentileri pluginleri görmek=> wpscan –url http://www.target.com –enumerate ap
Sitede kullanılan tema bilgisini öğrenmek=>wpscan –url http://www.target.com –enumerate t
Pluginlerdeki zafiyetleri bulmak=> wpscan –url http://www.target.com –enumerate vp
WordPress’te TimThumb eklentisini taramak =>wpscan –url http://www.target.com –enumerate tt
Tüm temayı taramak=> wpscan –url http://www.target.com –enumerate at
Brute force saldırısı yapmak=>wpscan –url http://www.target.com –wordlist wordlist.txt –username user
Sadece admin kullanıcı adına brute force saldırısı yapmak=>wpscan –url http://www.target.com –wordlist /root/wordlist/wordlist.txt –username admin
Evet arkadaşlar bu kadardı bilmeyenler için yararlı olur inş