Wpscan Nedir ? ~ Kullanım Parametreleri Nedir ? //Hacknology (1 Viewer)

HackNology

Esskeetit......
Joined
Jun 5, 2017
Credits
0
Rating - 0%
WPScan Nedir ?
Wpscan wordpress tabanlı sitelerde açık taraması,bilgi toplama ve brute force saldırısı yapabilen ruby ile kodlanmış bi yazılımdır.
Kullanım parametreleri:

Uygulamayı güncellemek => wpscan –update

Uygulamanın kullanım parametrelerini görmek=>wpscan –h

Uygulamanın versiyonunu öğrenmek =>wpscan –version

Wpscan ile genel bir tarama yapmak => wpscan –url hedefsite.com

Hedefteki tüm kullanıcı adlarını öğrenmek=> wpscan –url http://www.target.com –enumerate u

Genel olarak sitedeki pluginleri görmek=>wpscan –url http://www.target.com –enumerate p

Sitedeki tüm eklentileri pluginleri görmek=> wpscan –url http://www.target.com –enumerate ap

Sitede kullanılan tema bilgisini öğrenmek=>wpscan –url http://www.target.com –enumerate t

Pluginlerdeki zafiyetleri bulmak=> wpscan –url http://www.target.com –enumerate vp

WordPress’te TimThumb eklentisini taramak =>wpscan –url http://www.target.com –enumerate tt

Tüm temayı taramak=> wpscan –url http://www.target.com –enumerate at

Brute force saldırısı yapmak=>wpscan –url http://www.target.com –wordlist wordlist.txt –username user

Sadece admin kullanıcı adına brute force saldırısı yapmak=>wpscan –url http://www.target.com –wordlist /root/wordlist/wordlist.txt –username admin

Evet arkadaşlar bu kadardı bilmeyenler için yararlı olur inş :)
 
A

Anarchosa

Oooo biremin yine sen ve yine efsane bi konu <3 eline emeğine sağlık.
Penteste başlamak istetenler için yararlı <3<3<3
 

Users who are viewing this thread

Top