معرفی ابزار WPSEKU برای اسکن امنیتی وردپرس
با سلام خدمت همه عزیزان و همراهان تیم امنیتی http://PentestCore.Com امروز با آموزش
ابزار WPSEKU که یک اسکریپت برای اسکن کردن آسیب پذیری های سیستم
مدیریت محتوای وردپرس میباشد درخدمت شما هستم، این ابزار به منظور اسکن کردن آسیب
پذیری های وردپرس بصورت ریموت نصب و استفاده میشود…
معرفی ابزار WPSEKU برای اسکن امنیتی وردپرس!!!
ویژگی های این ابزار :
ابزار WPSEKU تمامی نوع های اسکن کردن را پشتیبانی میکند 🙂
1-Testing for XSS Vulnerabilities
2-Testing for SQL Injection Vulnerabilities
3-Testing for LFI Vulnerabilities
4-Bruteforce login via xmlrpc
5-Username Enumeration
6-Method (GET/POST)
7-Proxy Support
8-Custom useragent
9-Custom Wordlists
از جمله ویژگی ها و توانایی های این اسکریپت قدرتمند میباشد.
همچنین از API آسیب پذیری “WordPress Vuln Database” در دیتابیس خود استفاده میکند که میتونید در لینک زیر مشاهده کنید :
API
نحوه نصب ابزار :
دستورات زیر رو به ترتیب وارد میکنیم
git clone https://github.com/m4ll0k/WPSeku.git
cd wpseku
pip install -r requirements.txt
python wpseku.py
نحوه استفاده ابزار :
python wpseku.py –target http://site.com –ragent
لینک گیت هاب ابزار :
Github
۲ دیدگاه در “معرفی ابزار WPSEKU برای اسکن امنیتی وردپرس”
من نصب کردم ولی نمی دانم این کد ها را کجا باید وارد کنم؟
از سویچ -h برای مشاهده راهنمای ابزار استفاده کنید مانند
python wpseku.py -h