WPScan Tanıtımı
WPScan, WordPress tabanlı web sitelerinde güvenlik açıklarını tespit etmek için kullanılan bir sızma testi aracıdır. Ruby ile yazılmıştır ve Offensive Security topluluğu tarafından yaygın olarak kullanılmaktadır. Özellikle WordPress eklentileri, temaları ve kullanıcı bilgileri üzerinde yoğunlaşarak, güvenlik açıklarını detaylı şekilde raporlayabilir.
Kurulum (Kali Linux üzerinde)
sudo apt update
sudo apt install wpscan
Temel Kullanım
wpscan --url https://hedefsite.com
Kullanıcı Tespiti
wpscan --url https://hedefsite.com --enumerate u
Eklenti Tespiti
wpscan --url https://hedefsite.com --enumerate p
Tema Tespiti
wpscan --url https://hedefsite.com --enumerate t
Yardım Menüsü
wpscan --help
WPScan'in Sunduğu Temel Özellikler: '
- WordPress çekirdek, eklenti ve tema açıklarını tespit eder.
- Kullanıcı adı listesini brute-force için kullanabilir.
- WPScan Vulnerability Database ile entegre çalışır.
- XML-RPC ve diğer yaygın açıkları denetler.
⚠️ Not: WPScan'in tam yeteneklerinden yararlanabilmek için https://wpscan.com sitesinden API anahtarı almanız gerekir.
WPScan, özellikle Red Team ve sızma testi çalışmalarında WordPress sitelerine odaklananlar için vazgeçilmez bir analiz aracıdır. Ethical hacking için birebir! ✨
Örnek Kullanım
WordPress Açıklık Taraması
wpscan --url http://192.168.238.142 -e
Ekrandaki resimden daha uzun tarama sonucu verecektir. Özet olarak aşağıdaki bilgileri edindik.
