PentestCore_bot@ [email protected]
0
ورود به پنل کاربری
0

اسکنر سایت وردپرس با ابزار جدید

دسته بندی ها: ابزار,تست نفوذ پلتفرم ها,تست نفوذ و امنیت فارسی تاریخ:5 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 0 9 بروزرسانی: 3 سال پیش
اسکنر سایت

اموزش اسکن اسیب پذیری سایت با ابزار اسکنر سایت وردپرسی به نام wordpress scan  ابزاری متفاوت با عملکردی عالی
در ادامه اموزش هک و امنیت با ما همراه باشید

اسکنر سایت وردپرس

اشنایی با وردپرس

وردپرس یک سیستم مدیریت محتوا محبوب و مورد استفاده بسیاری از وبسایت های دنیا است که سایت های زیادی را برای خود در بر گرفت است  
به همین دلیل اسکنر های امنیتی برای پیدا کردن اسیب پذیری در وب سایت های وردپرس ساخته شده اند که چند تا از بهترین های ان ها مانند wpscan را معرفی و اموزش دادیم
اما در این اموزش ابزاری جدید را معرفی میکنیم که کاربردی متفاوت و عملکردی جدید دارد
 

معرفی ابزار

ابزار  wordpress scan ابزاری متفاوت از ابزار های معرفی شده است و کاملا کاربرد جدایی دارد 
و با امکانات جداگانه ای که دارد اما بیس این ابزار بر پایه wpscan است و تفاوت ان ها بین زبان های ان است
این ابزار با زبان پایتون نوشته شده است و قابل اجرا با پایتون 2.7 است اما در wpscan زبان ان ruby است واجرا شدن ان متفاوت است
این نسخه کاملا در هر سیستم عاملی با فقط نصب پایتون قابل اجرا و استفاده است و امکانات خاصی را به همراه دارند 
 

اموزش استفاده از ابزار

در ابتدا ابزار را از بخش دانلود دریافت کنید و در دستور زیر جایگزین Link کنید

git clone Link

وارد پوشه دریافت شده ابزار اسکنر سایت از گیت شوید 

cd Wordpresscan

دستورات زیر را به ترتیب وارد کنید

virtualenv .venv -p /usr/bin/python2.7

source .venv/bin/activate

pip install -r requirements.txt

بعد از اتمام نصب  دستور زیر را  برای اسکن وردپرس وارد کنید

python main.py -u “https://site.com/”

اسکنر سایت وردپرس با ابزار جدید
برای مشاهده سویچ های راهنما  از دستور زیر استفاده کنید

python main.py -h

مثال دیگر برای بروت فورس وردپرس

python main.py -u “https://site.com” –brute –usernames “admin” –passwords-list password.lst

با سویچ usernames  لیست نام کاربری یا نام کاربری ادمین را وارد کنید
با سویچ passwords-list  لیست \سورد را وارد کنید تا کرک انجام شود
 

راه های امنیت

بروز رسانی ها ‍های افزونه ها و سیستم مدیریت محتوا را سریعا دریافت کنید
از افزونه ها و قالب های نال شده استفاده نکنید
از سرور های ایمن استفاده کنید تا از اسکن جلوگیری شود و درصورت ایجاد باگ امنیتی قابل استفاده نباشد
 

دانلود اسکنر سایت وردپرس


[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدواریم از این اموزش استفاده لازم را کرده باشید
موفق و پیروز باشید

0/5 (0 نظر)
لینک کوتاه:

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
آموزش های پیشنهادی
نماد اعتماد