اسکن وردپرس با ابزار جدید

اسکن وردپرس

اسکن وردپرس با ابزاری جدید برای تست نفوذ ورد پرس و امنیت ان
به کمک این ابزار ورد پرس خود را اماده تست نفوذ کنید

اسکن وردپرس و اموزش هک و مقابله با ابزار جدید

 

توضیحات اسکن وردپرس

یکی از مهم ترین بخش ها نفوذ به سیستم مدیریت محتوای وردپرس است وردپرس بسیاری از سایت های دنیا را در بر میگیرد
پس برای تست نفوذ این وب سایت ها نیاز است با ابزار های مناسب برای تست نفوذ ورد پرس اشنا شویم
در اموزش های قبل با ابزار های مختلفی اشنا شدیم مانند wpscan و … که بسیار دراین زمینه حرفه ای بودند
اما این ابزار جدید با متد های جدید تر عملیات تست نفوذ را انجام میدهد این عملیات به صورت کاملا اتوماتیک میباشد
که بهتر است در ادامه اموزش با ان اشنا شوید و برای تست نفوذ خود از ان استفاده نمایید
 

امکانات

  • بروت فورس : در این حمله تست پسورد و یوزرنیم های زیادی بر روی صفحه ادمین انجام میشود
  • تست نفوذ به پلاگین های وردپرس : تست باگ ها با استفاده از اکسپلویت های پلاگین ها انجام میشود
  • تست باگ های امنیتی وردپرس : تست باگ های امنیتی خود وردپرس و دیگر قسمت ها بصورت کامل انجام میشود
  •  
 _    _               _
| |  | |             | |
| |  | | ___  _ __ __| |_ __  _ __ ___  ___ ___  ___ __ _ _ __
| |/\| |/ _ \| '__/ _` | '_ \| '__/ _ \/ __/ __|/ __/ _` | '_ \
\  /\  / (_) | | | (_| | |_) | | |  __/\__ \__ \ (_| (_| | | | |
 \/  \/ \___/|_|  \__,_| .__/|_|  \___||___/___/\___\__,_|_| |_|
                       | |
                       |_|

 

نکته

این ابزار قابل استفاده در تمامی سیتم عامل ها میباشد کافیست پایتون 2.7 را در سیستم خود نصب کنید

  ابزار Blazy برای حملات CSRF و Sqli

نصب

ابتدا لینک ابزار را بعد از ثبت نام از اخر مطلب دریافت کنید و با دستور زیر ابزار را دانلود کنید

git clone Link

سپس وارد پوشه دانلود شده شوید

cd WordPresscan

پیشنیاز های قبل از اجرا را نصب کنید

 

virtualenv .venv -p /usr/bin/python2.7

pip install -r requirements.txt

source .venv/bin/activate

برای تست امنیتی سایت از دستور زیر استفاده کنید

python main.py -u https://site.com

همچنین میتوانید برای انجام حملات بروت فورس از دستور زیر استفاده نمایید

python main.py -u https://site.com –brute –users-list list.lst –passwords-list list.lst

به جای نام های list.lst ادرس لیست های یوزر نیم و پسورد خود را به صورت دقیق بدهید
 

دانلود ابزار



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *