آموزش استفاده از ابزار WPScan در کالی
سلام
در این مقاله می پردازیم به ابزار WPScan که یه ابزار فوق العاده برای سایت هایی است که با اسکریپت وردپرس راه اندازی شده اند ، با این ابزار میتونید:
- نسخه وردپرسی سایت رو مشاهده کنید.
- لیست اعضا رو در بیارید .
- اسم پوسته مورد استفاده در سایت رو بدونید چیه.
- لیست کاربران رو در بیارید (که نمیشه رو این زیاد حساب باز کرد) .
- و همچنین میتونید به سایت حملات brute force بکنید برای پیدا کردن پسورد 😐 .
که brute force رو دربارش توضیح نمیدم 🙂 .
نسخه ی جدیدی از آموزش کار با ابزار wpscan منتشر شد، برای مشاهده کلیک کنید.
آموزش:
- برای دسترسی به این ابزار از منوی Application گزینه Web Application Analysis را انتخاب و از زیر منو wpscan را انتخاب کنید.
- پنجره ترمینال به شکل زیر باز می شود:
قبل از استفاده سعی کنید این ابزار رو به روز رسانی کنید که برای دریافت آخرین نسخه می تونید به سایت wpscan.org مراجعه کنید.
- برای اسکن کردن سایت که اطلاعاتی مثل نسخه وردپرس، تعداد افزونه های نصب شده، نام قالب، نمایش فایل robots.txt و … رو به ما میده ،میتونید از دستور زیر استفاده کنید:
۱ |
wpscan --url www.site.com |
- برای درآوردن لیست اعضا هم میتونید از دستور زیر استفده کنید:
۱ |
wpscan --url site.com --enumerate u |
مهم ترین دستوراتش همین دوتا بود + دستور brute force که ازش چیزی نمیگم 🙂 .
هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.
موفق باشید .
دیدگاه ( 4 )
و اینکه برای سایت هایی که وردپرس نیستند ابزار دیگه ای مشابه wpscan وجود داره ?
باید از فیلتر شکن استفاده کنید
باید ببینید چه باگی دارند؛ بعد میتونید با ابزارهای مورد نیاز به بررسی دقیق تر باگ ها بپردازید که متاسفانه به دلیل محدودیت های موجود از توضیحات بیشتر معذوریم
فایل زیپ شده اش رو گرفتم ولی داخل اون پسوندهای عجیبی داره که سر در نیاوردم yml,md,rb , … فایل exe داخلش نمی بینم
در لینوکس فایل exe جایی ندارد، برای راحتی کار نسخه جدید کالی را نصب کنید.
برای پرسیدن سوال از لینک زیر استفاده کنید:
https://beporsam.ir/add_question
سلام ببخشید برای بررسی سایت های ف..لترشده که ابزار ارور در دسترس نبودن میده باید چکار کرد ؟
یعنی این کد باید به چه شکل دربیاد
اگه اشتباه نکنم ورژن آموزش شما ۲.۹ ولی یکی رو که من دانلود کردم ورژن ۱.۰.۰.۰ هستش حالت ویژالی داره جایی برای نوشتن خط فرمان پیدا نکردم
بله ورژن ۲.۹ هست که در آخرین نسخه کالی موجود هست، میتونید از طریق خود سایت wpscan اقدام به نصب کنید.
wpscan.org
با عرض سلام با تشکر از آموزش های خوبتون ادمین محترم و یا سایر دوستان عزیز که wp scan رو لینک دانلودش رو دارن لطفا بفرستن چون از چند جایی دانلود کردم کلا با این یکی که ادمین کار میکنه فرق داره…!
سلام
ابزار WPScan جزو ابزارهای پیش فرض کالی می باشد(نیازی به نصب ندارد)
از چه توزیعی از لینوکس و چه نسخه ای از WPScan استفاده میکنید، که با یکی در که در آموزش وجود دارد فرق میکند؟