Wpscan etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Wpscan etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
11 Eylül 2016 Pazar
Wordpress Açık Tarama aracı (Wpscan)
Web sitenin wordpress olduğunu anlamak için sitenin sonuna /wp-login.php ekleyin açılıyorsa
site wordpressdir. Veya ctrl+u ile kaynak kodlarını görüntülediğinizde anlarsınız.
Örnek sitemiz: www.demirsigorta.com.tr olsun.
Bu araç sadece linux işletim sisteminde çalışmaktadır.
Terminale;
wpscan ./wpscan.rb --url www.demirsigorta.com.tr
Komutu Hedef sitenin teması, versiyonu ve plugin bilgilerini verir.
wpscan ./wpscan.rb --url www.demirsigorta.com.tr --enumerate p
Hedef sitedeki pluginleri ve açıklıkları tarar.
wpscan ./wpscan.rb --url www.demirsigorta.com.tr --enumerate u
Hedef sitedeki kullanıcı isimlerini bulur.
wpscan ./wpscan.rb --url www.demirsigorta.com.tr --enumerate t
Hedef sitede tema açıklarını tarar.
wpscan ./wpscan.rb --url www.demirsigorta.com.tr --enumerate tt
Sitenin açıklıklarına exploit bulur.
Kaydol:
Kayıtlar (Atom)