ثبت نام کنید

ورود

فراموشی رمز عبور

رمز عبور خود را فراموش کرده اید؟ آدرس ایمیل خود را وارد کنید، یک ایمیل حاوی لینک بازیابی رمز عبور برای شما ارسال می شود.

پرسیدن سوال

برای پرسیدن سوال، باید وارد حساب کاربری خود در سایت شوید.
در بین 763 آموزش و 1472 پرسش به دنبال چه هستید؟

در بپرسم کلیه مطالب آموزشی رایگان است، کافیست فقط آن چیزی را که میخواهید دنبالش بگردید


آموزش استفاده از ابزار WPScan در کالی

سلام

در این مقاله می پردازیم به ابزار WPScan که یه ابزار فوق العاده برای سایت هایی است که با اسکریپت وردپرس راه اندازی شده اند ، با این ابزار میتونید:

  • نسخه وردپرسی سایت رو مشاهده کنید.
  • لیست اعضا رو در بیارید .
  • اسم پوسته مورد استفاده در سایت رو بدونید چیه.
  • لیست کاربران رو در بیارید (که نمیشه رو این زیاد حساب باز کرد) .
  • و همچنین میتونید به سایت حملات brute force بکنید برای پیدا کردن پسورد 😐 .

که brute force رو دربارش توضیح نمیدم 🙂 .

نسخه ی جدیدی از آموزش کار با ابزار wpscan منتشر شد، برای مشاهده کلیک کنید.

آموزش:

  • برای دسترسی به این ابزار از منوی Application گزینه Web Application Analysis را انتخاب و از زیر منو wpscan را انتخاب کنید.

application

  • پنجره ترمینال به شکل زیر باز می شود:

wpscan

قبل از استفاده سعی کنید این ابزار رو به روز رسانی کنید که برای دریافت آخرین نسخه می تونید به سایت wpscan.org مراجعه کنید.

  • برای اسکن کردن سایت که اطلاعاتی مثل نسخه وردپرس، تعداد افزونه های نصب شده، نام قالب، نمایش فایل robots.txt و … رو به ما میده ،میتونید از دستور زیر استفاده کنید:

  • برای درآوردن لیست اعضا هم میتونید از دستور زیر استفده کنید:

user-list

مهم ترین دستوراتش همین دوتا بود + دستور brute force که ازش چیزی نمیگم 🙂 .

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید .

حتما بخوانید:  آموزش HTML - قسمت نوزدهم(تگ head)

درباره احمد آخوندیمدیر

در صورتی که از بپرسم راضی بودید؛ میتوانید حمایت مالی کنید

دنبال کردن من

نظرات ( ۶ )

  1. با عرض سلام با تشکر از آموزش های خوبتون ادمین محترم و یا سایر دوستان عزیز که wp scan رو لینک دانلودش رو دارن لطفا بفرستن چون از چند جایی دانلود کردم کلا با این  یکی که ادمین کار میکنه فرق داره…!

    • سلام
      ابزار WPScan جزو ابزارهای پیش فرض کالی می باشد(نیازی به نصب ندارد)
      از چه توزیعی از لینوکس و چه نسخه ای از WPScan استفاده میکنید، که با یکی در که در آموزش وجود دارد فرق میکند؟

  2. اگه اشتباه نکنم ورژن آموزش شما ۲.۹ ولی یکی رو که من دانلود کردم ورژن ۱.۰.۰.۰ هستش حالت ویژالی داره جایی برای نوشتن خط فرمان پیدا نکردم

  3. فایل زیپ شده اش رو گرفتم ولی داخل اون پسوندهای عجیبی داره که سر در نیاوردم yml,md,rb , … فایل exe داخلش نمی بینم

پاسخ دهید