Yazılım Eğitim

Yeni Haberler

Kali Wordpress Hack tools WpScan(2017 Güncel)



İyi günler arkadaşlar 
Bu makalemizde sizlere "Wordpress" sitelerine özel scanner(tarayıcı) programını tanıtacağım.
Bu tools'u kulanabilmemiz için "Kali işletim sistemini" başlatıyoruz.Sonra ise console'u açıyoruz ve şimdi ilk başta direk bodoslama olarak tarama yapmayacağız.Her zamanki gibi ilk başta programımızı tanıyalım.İlk başta console'a "wpscan" yazıyoruz.


root@kali:~# wpscan
_______________________________________________________________
        __          _______   _____                 
        \ \        / /  __ \ / ____|                
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ 
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team
                       Version 2.8
          Sponsored by Sucuri - https://sucuri.net
   @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________


Examples :

-Further help ...
ruby ./wpscan.rb --help

-Do 'non-intrusive' checks ...
ruby ./wpscan.rb --url www.example.com

-Do wordlist password brute force on enumerated users using 50 threads ...
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50

-Do wordlist password brute force on the 'admin' username only ...
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

-Enumerate installed plugins ...
ruby ./wpscan.rb --url www.example.com --enumerate p

-Enumerate installed themes ...
ruby ./wpscan.rb --url www.example.com --enumerate t

-Enumerate users ...
ruby ./wpscan.rb --url www.example.com --enumerate u

-Enumerate installed timthumbs ...
ruby ./wpscan.rb --url www.example.com --enumerate tt

-Use a HTTP proxy ...
ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118

-Use a SOCKS5 proxy ... (cURL >= v7.21.7 needed)
ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000

-Use custom content directory ...
ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content

-Use custom plugins directory ...
ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins

-Update the DB ...
ruby ./wpscan.rb --update

-Debug output ...
ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

See README for further information.


[!] No argument supplied
root@kali:~#

Console çıktısının aynısını yazdım peki bunlar ney? ne işe yarar parametreleri nedir? bu sorularınıza cevap vereceğim.Öncelikle parmetreleri açıklayalım:
  1. wpscan.rb --url www.example.com
  2. wpscan.rb  --url siteadresi.com --enumerate -t
  3. wpscan.rb  --url siteadresi.com --enumerate -p
  4. wpscan.rb  --url siteadresi.com --enumerate -u
  5. wpscan.rb  --url www.site.com --wordlist wordlist.txt --threads 50 
  6. wpscan.rb  --url www.site.com --wordlist wordlist.txt --username kullaniciadi
  • wpscan.rb --url www.example.com : Bu ham hali ile tam tarama yapabilirsiniz.
  • wpscan.rb  --url siteadresi.com --enumerate -t  :Bu komut ile temayı tarayabilirsiniz.
  • wpscan.rb  --url siteadresi.com --enumerate -p :Bu komut ile eklentileri tarayabilirsiniz.
  • wpscan.rb  --url siteadresi.com --enumerate -u :Bu komut ile kullanıcı isimlerini tarayabilirsiniz.
  • wpscan.rb  --url www.site.com --wordlist wordlist.txt --username kullaniciadi :Bu komut seçilmiş bir kullanıcıya sözlük atağı uygulamanızı sağlar.
  • wpscan.rb  --url www.site.com --wordlist wordlist.txt --threads 50 :Bu komut panele erişimi olup veritabanında bulunan tüm kullanıcılara sözlük atağı uygulamanızı sağlar.
Bu makalemiz burada sonlanmaktadır arkadaşlar 

Hiç yorum yok