تعتبر اداة wpscan من اشهر الادوات لاختبار الاختراق لمنصة ووردبريس
تقوم الاداة بفحص نقاط الضعف في المواقع المنصب عليها ووردبريس
وهناك نقاط عديده تقوم بفحصها منها : اصدار السكربت ونقاط الضعف المشهوره في نسخه معينه فحص الاضافات واصداراتها واظهار نقاط الضعف فحص الثيمات المنصبه اذا كان هناك اصابه باحد الملفات يسمح لك بأستغلاله
سنقوم بشرح سريع لـ اهم الاوامر لاستخدام الاداة
لـ تشغيل الاداه وفحص موقع بشكل عام ومختصر نستخدم الامر التالي :
wpscan –url www.example.com
لـ فحص الاضافات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate p
لـ فحص الثيمات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate t
لـ اظهار اليوزرات بالموقع نسخدم الامر التالي ” تستخدم لعملية التخمين وجمع البيانات ” :
wpscan –url www.example.com –enumerate u
لـ التخمين على لوحة التحكم نستخدم الامر التالي ” مع تغيير ما يلزم مثل اليوزر + مسار قائمة كلمات المرور ” :
wpscan –url www.example.com –wordlist darkc0de.lst –username admin
لـ استخدام بروكسي في عملية الفحص نسخدم الامر التالي ( ملاحظه: يتم اضافته الى الاوامر السابقه ) :
–proxy 127.0.0.1:8118
لـ تحديث قاعدة بيانات السكربت لجلب اخر الثغرات بـ مواقع السكيورتي المشهوره نسخدم الامر التالي :
wpscan –update
لـتحميل الاداة من الموقع الرسمي https://wpscan.org
ليست هناك تعليقات