Wpscan Nedir ? , Nasıl Kullanılır ?

Warth

Warth

Üye
24 Eki 2019
85
40
47.257921, 10.183370
WPSCAN NEDİR ?
Wpscan kali linux işletim sisteminde yükü gelen açık kaynak kodlu ruby diliyle yazılmış terminalde kullanabileceğiniz bir araçtır. Wpscan WordPress altyapısı ile kurulmuş siteler üzerinde güvenlik açıklarını tarar ve bilgi toplar.
d2de2tj.png

WPSCAN NELER YAPABİLİR?
-WordPress versiyon ve güncelliği ile ilgii bilgiler alınabilir.
-Hedef sitedeki eklentiler ve temalar hakkında bilgiler alınabilir.
-Hedef sitedeki yazarların ve yöneticilerin kullanıcı adları bulunabilir.
-Brute-force attack yapılabilir.
-Hedef sitedeki güvenlik açıkları ile ilgili bilgiler alınabilir.
WPSCAN NASIL KULLANILIR?
Terminale "wpscan --h" komutunu yazarak aracın parametrelerini görebilirsiniz.
4ue9z1f.png

EN ÇOK KULLANILAN KOMUTLAR
Hedef siteye genel bir tarama yapmak için
h2uevyy.png

Hedef sitedeki yer alan eklentileri görmek için
p0hn4d7.png

Hedef sitedeki güvenlik zafiyeti bulunan eklentiler için
4qhoy8m.png

Hedef sitedeki tema bilgisi için
d61mefx.png

Hedef sitedeki tema üzerindeki açıkları görebilmek için
oixj8rh.png

Hedef sitedeki yazar,yönetici vb gibi tüm kullanıcı adlarını öğrenmek için
j5cqo8b.png

Hedef siteye Brute-Force attack için
789i9x2.png



ZAMAN AYIRDIĞINIZ İÇİN TEŞEKKÜR EDERİM
 
S3SS1Z T3AM

S3SS1Z T3AM

Uzman üye
27 Nis 2019
1,424
710
HACKERİSTAN
Öncelikle eline sağlık.
Wpscan derin bir araç keşke genel olarak kullanılan tüm komutları girseydin. Konuyu açıp tek seferde akla gelebilecek soruları yanıtlaman daha hoş olurdu.
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
1,460
Warth' Alıntı:
WPSCAN NEDİR ?
Wpscan kali linux işletim sisteminde yükü gelen açık kaynak kodlu ruby diliyle yazılmış terminalde kullanabileceğiniz bir araçtır. Wpscan WordPress altyapısı ile kurulmuş siteler üzerinde güvenlik açıklarını tarar ve bilgi toplar.
d2de2tj.png

WPSCAN NELER YAPABİLİR?
-WordPress versiyon ve güncelliği ile ilgii bilgiler alınabilir.
-Hedef sitedeki eklentiler ve temalar hakkında bilgiler alınabilir.
-Hedef sitedeki yazarların ve yöneticilerin kullanıcı adları bulunabilir.
-Brute-force attack yapılabilir.
-Hedef sitedeki güvenlik açıkları ile ilgili bilgiler alınabilir.
WPSCAN NASIL KULLANILIR?
Terminale "wpscan --h" komutunu yazarak aracın parametrelerini görebilirsiniz.
4ue9z1f.png

EN ÇOK KULLANILAN KOMUTLAR
Hedef siteye genel bir tarama yapmak için
h2uevyy.png

Hedef sitedeki yer alan eklentileri görmek için
p0hn4d7.png

Hedef sitedeki güvenlik zafiyeti bulunan eklentiler için
4qhoy8m.png

Hedef sitedeki tema bilgisi için
d61mefx.png

Hedef sitedeki tema üzerindeki açıkları görebilmek için
oixj8rh.png

Hedef sitedeki yazar,yönetici vb gibi tüm kullanıcı adlarını öğrenmek için
j5cqo8b.png

Hedef siteye Brute-Force attack için
789i9x2.png



ZAMAN AYIRDIĞINIZ İÇİN TEŞEKKÜR EDERİM
Genişletmek için tıkla ...
Elinize saglik niye bu kadar kisa olmus bu konu :D
 
xezua

xezua

Katılımcı Üye
4 Tem 2023
359
103
Misconfiguration
Warth' Alıntı:
WPSCAN NEDİR ?
Wpscan kali linux işletim sisteminde yükü gelen açık kaynak kodlu ruby diliyle yazılmış terminalde kullanabileceğiniz bir araçtır. Wpscan WordPress altyapısı ile kurulmuş siteler üzerinde güvenlik açıklarını tarar ve bilgi toplar.
d2de2tj.png

WPSCAN NELER YAPABİLİR?
-WordPress versiyon ve güncelliği ile ilgii bilgiler alınabilir.
-Hedef sitedeki eklentiler ve temalar hakkında bilgiler alınabilir.
-Hedef sitedeki yazarların ve yöneticilerin kullanıcı adları bulunabilir.
-Brute-force attack yapılabilir.
-Hedef sitedeki güvenlik açıkları ile ilgili bilgiler alınabilir.
WPSCAN NASIL KULLANILIR?
Terminale "wpscan --h" komutunu yazarak aracın parametrelerini görebilirsiniz.
4ue9z1f.png

EN ÇOK KULLANILAN KOMUTLAR
Hedef siteye genel bir tarama yapmak için
h2uevyy.png

Hedef sitedeki yer alan eklentileri görmek için
p0hn4d7.png

Hedef sitedeki güvenlik zafiyeti bulunan eklentiler için
4qhoy8m.png

Hedef sitedeki tema bilgisi için
d61mefx.png

Hedef sitedeki tema üzerindeki açıkları görebilmek için
oixj8rh.png

Hedef sitedeki yazar,yönetici vb gibi tüm kullanıcı adlarını öğrenmek için
j5cqo8b.png

Hedef siteye Brute-Force attack için
789i9x2.png



ZAMAN AYIRDIĞINIZ İÇİN TEŞEKKÜR EDERİM

Genişletmek için tıkla ...

Warth' Alıntı:
WPSCAN NEDİR ?
Wpscan kali linux işletim sisteminde yükü gelen açık kaynak kodlu ruby diliyle yazılmış terminalde kullanabileceğiniz bir araçtır. Wpscan WordPress altyapısı ile kurulmuş siteler üzerinde güvenlik açıklarını tarar ve bilgi toplar.
d2de2tj.png

WPSCAN NELER YAPABİLİR?
-WordPress versiyon ve güncelliği ile ilgii bilgiler alınabilir.
-Hedef sitedeki eklentiler ve temalar hakkında bilgiler alınabilir.
-Hedef sitedeki yazarların ve yöneticilerin kullanıcı adları bulunabilir.
-Brute-force attack yapılabilir.
-Hedef sitedeki güvenlik açıkları ile ilgili bilgiler alınabilir.
WPSCAN NASIL KULLANILIR?
Terminale "wpscan --h" komutunu yazarak aracın parametrelerini görebilirsiniz.
4ue9z1f.png

EN ÇOK KULLANILAN KOMUTLAR
Hedef siteye genel bir tarama yapmak için
h2uevyy.png

Hedef sitedeki yer alan eklentileri görmek için
p0hn4d7.png

Hedef sitedeki güvenlik zafiyeti bulunan eklentiler için
4qhoy8m.png

Hedef sitedeki tema bilgisi için
d61mefx.png

Hedef sitedeki tema üzerindeki açıkları görebilmek için
oixj8rh.png

Hedef sitedeki yazar,yönetici vb gibi tüm kullanıcı adlarını öğrenmek için
j5cqo8b.png

Hedef siteye Brute-Force attack için
789i9x2.png



ZAMAN AYIRDIĞINIZ İÇİN TEŞEKKÜR EDERİM
Genişletmek için tıkla ...
Biraz kısa olmuş harici güzel konu eline emeğine sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.