عضویت در سایت

ورود

فراموشی رمز عبور

رمز عبور خود را فراموش کرده اید؟ ایمیل خود را وارد کنید

کد امنیتی برای بروزرسانی کد امنیتی روی تصویر کلیک کنید

ورود

عضویت در سایت

رایگان ثبت نام کنید و سوالات خود را بپرسید، همچنین میتوانید در پاسخگویی به سوالات دیگر کاربران نیز سهیم باشید، هر مشکلی در ثبت نام یا ورود داشتید با ایمیل beporsam@gmail.com در ارتباط باشید

در بین 1096 آموزش و 1889 پرسش به دنبال چه هستید؟

ویندوز
نصب آنلاین ویندوز

ویندوز 7,8,10,11
مشاوره
مشاوره خرید لپ تاپ و کامپیوتر

مشاوره حرفه ای دریافت کن
بلاگ
مقالات آموزشی

1k+
پشتیبانی آنلاین

سخت افزار/نرم افزار

آموزش استفاده از ابزار WPScan در کالی

سلام

در این مقاله می پردازیم به ابزار WPScan که یه ابزار فوق العاده برای سایت هایی است که با اسکریپت وردپرس راه اندازی شده اند ، با این ابزار میتونید:

  • نسخه وردپرسی سایت رو مشاهده کنید.
  • لیست اعضا رو در بیارید .
  • اسم پوسته مورد استفاده در سایت رو بدونید چیه.
  • لیست کاربران رو در بیارید (که نمیشه رو این زیاد حساب باز کرد) .
  • و همچنین میتونید به سایت حملات brute force بکنید برای پیدا کردن پسورد 😐 .

که brute force رو دربارش توضیح نمیدم 🙂 .

نسخه ی جدیدی از آموزش کار با ابزار wpscan منتشر شد، برای مشاهده کلیک کنید.

آموزش:

  • برای دسترسی به این ابزار از منوی Application گزینه Web Application Analysis را انتخاب و از زیر منو wpscan را انتخاب کنید.

application

  • پنجره ترمینال به شکل زیر باز می شود:

wpscan

قبل از استفاده سعی کنید این ابزار رو به روز رسانی کنید که برای دریافت آخرین نسخه می تونید به سایت wpscan.org مراجعه کنید.

  • برای اسکن کردن سایت که اطلاعاتی مثل نسخه وردپرس، تعداد افزونه های نصب شده، نام قالب، نمایش فایل robots.txt و … رو به ما میده ،میتونید از دستور زیر استفاده کنید:

  • برای درآوردن لیست اعضا هم میتونید از دستور زیر استفده کنید:

user-list

مهم ترین دستوراتش همین دوتا بود + دستور brute force که ازش چیزی نمیگم 🙂 .

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید .

مطلب پیشنهادی:  معرفی ربات تلگرام جستجوی تصاویر

درباره احمد آخوندیمدیر سایت

طراح و برنامه نویس وب| تعمیرکار کامپیوتر و ماشین های اداری | علاقه مند یادگیری و یاددادن ... :)

دنبال کردن

دیدگاه ( 4 )

  1. و اینکه برای سایت هایی که وردپرس نیستند ابزار دیگه ای مشابه wpscan وجود داره ?

  2. فایل زیپ شده اش رو گرفتم ولی داخل اون پسوندهای عجیبی داره که سر در نیاوردم yml,md,rb , … فایل exe داخلش نمی بینم

    • در لینوکس فایل exe جایی ندارد، برای راحتی کار نسخه جدید کالی را نصب کنید.

      لطفا سوالات خود را در بخش نظرات نپرسید

      برای پرسیدن سوال از لینک زیر استفاده کنید:
      https://beporsam.ir/add_question

      • این دیدگاه ویرایش شده است

        سلام ببخشید برای بررسی سایت های ف..لترشده که ابزار ارور در دسترس نبودن میده باید چکار کرد ؟
        یعنی این کد باید به چه شکل دربیاد

  3. اگه اشتباه نکنم ورژن آموزش شما ۲.۹ ولی یکی رو که من دانلود کردم ورژن ۱.۰.۰.۰ هستش حالت ویژالی داره جایی برای نوشتن خط فرمان پیدا نکردم

  4. با عرض سلام با تشکر از آموزش های خوبتون ادمین محترم و یا سایر دوستان عزیز که wp scan رو لینک دانلودش رو دارن لطفا بفرستن چون از چند جایی دانلود کردم کلا با این  یکی که ادمین کار میکنه فرق داره…!

    • سلام
      ابزار WPScan جزو ابزارهای پیش فرض کالی می باشد(نیازی به نصب ندارد)
      از چه توزیعی از لینوکس و چه نسخه ای از WPScan استفاده میکنید، که با یکی در که در آموزش وجود دارد فرق میکند؟

ارسال نظر

رفتن به بالا

سامانه آموزشی و خدماتی بپرسم

اولین وب سایت آموزشی و پرسش و پاسخ در ایران

بپرسم را میتوان به عنوان مرجعی برای آموزش و حل مشکلات دانست، در بپرسم سعی کرده ایم آموزش های برنامه نویسی، طراحی سایت، کار با نرم افزارها ها و… را آموزش دهیم. همچنین محیطی فراهم کرده ایم تا کاربران بتوانند در این محیط سوالات خود را بپرسند و مشکل خود را حل کنند.