اسکن وردپرس با ابزار جدید
اسکن وردپرس با ابزاری جدید برای تست نفوذ ورد پرس و امنیت ان
به کمک این ابزار ورد پرس خود را اماده تست نفوذ کنید
اسکن وردپرس و اموزش هک و مقابله با ابزار جدید
توضیحات اسکن وردپرس
یکی از مهم ترین بخش ها نفوذ به سیستم مدیریت محتوای وردپرس است وردپرس بسیاری از سایت های دنیا را در بر میگیرد
پس برای تست نفوذ این وب سایت ها نیاز است با ابزار های مناسب برای تست نفوذ ورد پرس اشنا شویم
در اموزش های قبل با ابزار های مختلفی اشنا شدیم مانند wpscan و … که بسیار دراین زمینه حرفه ای بودند
اما این ابزار جدید با متد های جدید تر عملیات تست نفوذ را انجام میدهد این عملیات به صورت کاملا اتوماتیک میباشد
که بهتر است در ادامه اموزش با ان اشنا شوید و برای تست نفوذ خود از ان استفاده نمایید
امکانات
- بروت فورس : در این حمله تست پسورد و یوزرنیم های زیادی بر روی صفحه ادمین انجام میشود
- تست نفوذ به پلاگین های وردپرس : تست باگ ها با استفاده از اکسپلویت های پلاگین ها انجام میشود
- تست باگ های امنیتی وردپرس : تست باگ های امنیتی خود وردپرس و دیگر قسمت ها بصورت کامل انجام میشود
_ _ _
| | | | | |
| | | | ___ _ __ __| |_ __ _ __ ___ ___ ___ ___ __ _ _ __
| |/\| |/ _ \| '__/ _` | '_ \| '__/ _ \/ __/ __|/ __/ _` | '_ \
\ /\ / (_) | | | (_| | |_) | | | __/\__ \__ \ (_| (_| | | | |
\/ \/ \___/|_| \__,_| .__/|_| \___||___/___/\___\__,_|_| |_|
| |
|_|
نکته
این ابزار قابل استفاده در تمامی سیتم عامل ها میباشد کافیست پایتون 2.7 را در سیستم خود نصب کنید
نصب
ابتدا لینک ابزار را بعد از ثبت نام از اخر مطلب دریافت کنید و با دستور زیر ابزار را دانلود کنید
git clone Link
سپس وارد پوشه دانلود شده شوید
cd WordPresscan
پیشنیاز های قبل از اجرا را نصب کنید
virtualenv .venv -p /usr/bin/python2.7
pip install -r requirements.txt
source .venv/bin/activate
برای تست امنیتی سایت از دستور زیر استفاده کنید
python main.py -u https://site.com
همچنین میتوانید برای انجام حملات بروت فورس از دستور زیر استفاده نمایید
python main.py -u https://site.com –brute –users-list list.lst –passwords-list list.lst
به جای نام های list.lst ادرس لیست های یوزر نیم و پسورد خود را به صورت دقیق بدهید
دانلود ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
