Merhaba THT;
Ben neutronxq
Bu konuda Termux ile Wordpress taramaktan bahsedeceğim.
Öncelikle bilmeyenler için wordpress nedir sorusuna cevap verelim. Wordpress hiçbir kodlama bilgisine ihtiyaç duymadan tıklamalar ile içerik üretip internet ortamında yayınlamaya ve yönetmeye olanak sunan içerik yönetim sistemidir. Muhtemelen girdiğiniz bir çok sitede de wordpress kullanılmıştır.
Şimdi konumuza geçelim. Termuxu açalım ve verdiğim komutları girelim
-pkg update ile depo güncellemesini yapalım
(gelen sorulara direkt enter yapalım)-pkg install python2 yazıp termuxumuza python2 yi kuralım çünkü kullanacağımız araç python2 ile yazıldı
-pkg install git ile git paketimizi kuralım çünkü github üzerinden git clone ile işlemi gerçekleştireceğiz
-git clone shawarkhanethicalhacker/D-TECT-1 ile aracımızı indirelim
daha sonra dc D-TECT-1 ile klasörümüze geçelim ls komutu ile kontrol edelim python2 d-tect.py ile aracımızı çalıştıralım.
Karşımıza
-- Menu --
1. WordPress Username Enumerator
2. Sensitive File Detector
3. Sub-Domain Scanner
4. Port Scanner
5. Wordpress Scanner
6. Cross-Site Scripting [ XSS ] Scanner
7. Wordpress Backup Grabber
8. SQL Injection [ SQLI ] Scanner
[+] Select Option
>
(türkçe)
wordpress kullanıcı adı tespiti
hassas dosya araması
alt domain araması
port taraması
XSS güvenlik açığı taraması
wordpress yedek dosya araması
SQL güvenlik araçığı taraması
böyle bir ekran geldi.
Kullanımı şu şeklide. İlk ekranda yapmaz istediğimiz işlemin numarasını giriyoruz ve enter yapıyoruz. Bir diğer ekranda wordpress kullanımlı sitemizi giriyoruz enter yapınca sitede wordpress mi kullanıldı başta olmak üzere verileri karşımıza çıkarıyor. taramalarımızı bu şekilde yapıyoruz. Tarama Bu Şekilde Gerisi Sizde Menüye dönmek için e/a sorusunu a yapıyoruz. Umarım yardımım olmuştur.
İYİ FORUMLAR DİLERİM
Son düzenleme: