آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )

اموزش نصب wpscan

در این اموزش به معرفی یکی از بهترین ابزار های اسکنر اسیب پذیری برای وردپرس یعنی wpscan می پردازیم و در ادامه با نحوه نصب wpscan اشنا خواهید شد.

وردپرس یک سیستم مدیریت محتوا یا همان CMS است که درصد زیادی از وب سایت ها در جهان از ان استفاده می کنند و دلیل ان این است که این این سیستم به صورت کاملا رایگان ارائه می شود و از زبان فارسی هم پشتیبانی می کند که به همین دلیل وب سایت های فارسی زیادی هم از ان استفاده می کنند؛ نکته دیگری که میتوان به ان اشاره کرد این است که وردپرس پشتیبانی بسیار قوی دارد و به صورت متن باز بوده که می توان ان را توسعه دارد ، تا کنون پلاگین های زیادی برای توسعه ان ساخته شده است و به همین علت گسترش زیادی داشته است ، زمانی که یک وب سایت گسترش بیشتری پیدا کند مسلما کنترل امنیت برای جلوگیری از هک شدن ان سخت تر خواهد شد.

معرفی و نصب wpscan

wpscan ابزار های بسیار محبوب برای اسکن امنیتی سیستم مدیریت محتوای وردپرس است که نسبت به دیگر اسکنر های وردپرس امکانات و محبوبیت بیشتری دارد، به همین خاطر این ابزار را در انواع سیستم عامل های هکر ها مانند کالی لینوکس به صورت پیشفرض وجود دارد اما در صورتی که نیاز به نصب ان در سیستم عامل های لینوکسی دیگر دارید می توانید این کار را انجام دهید و با استفاده از ان یک اسکن و تست نفوذ کامل برای پیدا کردن اسیب پذیری های وب سایت های وردپرسی انجام دهید. دقت داشته باشید این ابزار به زبان روبی نوشته شده است و نیاز به نسخه 2.5.0 تا 2.5.3 روبی را دارد و می توانید ان را در سیستم عامل های لینوکسی و مک نصب و استفاده کنید.

  بایپس اپلودر سایت و اجرای شل اسکریپت

نکته : برای اشنایی با ابزار های دیگر برای اسکن وردپرس می توانید ان ها را در سایت جستجو و مشاهده نمایید.

مراحل نصب ابزار

در ابتدا برای نصب در Ubuntu با یوزر روت وارد سیستم عامل خود شوید

و سپس با دستور زیر پیشنیاز های ابزار را نصب کنید :

apt install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

در سیستم عامل های بر پایه دبیان از دستور زیر برای نصب پیشنیاز ها استفاده کنید :

apt install git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev

حال با دستور زیر فایل های ابزار را برای نصب wpscan از گیت هاب دانلود نمایید :

git clone https://github.com/wpscanteam/wpscan

بعد از اتمام دانلود با دستور زیر وارد دایرکتوری فایل های دانلود شده شوید :

cd wpscan

حال باید با استفاده از gem پکیج bundler را نصب نمایید :

gem install bundler

در اخر برای اتمام نصب ازدستور زیر را در ترمینال لینوکس خود وارد نمایید :

bundle install –without test

حال بعد از نصب wpscan می توانید فایل wpscan.rb را به صورت زیر اجرا کنید تا ابزاردر ترمینال اجرا شود :

ruby wpscan.rb

کار کرد این ابزار بسیار ساده است شما بعد از وارد کردن دستور بالابرای مشاهده سویچ های راهنمای ابزاراز –help استفاده کنید، برای مثال بعد از وارد دستور قبل سویچ –url را اضافه کنید و ادرس سایت مورد نظر خود را که می خواهید اسکن کنید و مطمئن هستید وردپرسی است مقابل سویچ وارد شده به صورت زیر قرار دهید :

محیط ابزار wpscan بعد از نصب
محیط ابزار wpscan

ruby wpscan.rb –url https://site.com

با دستور بالا یک اسکن کلی از سایت مورد نظر شما انجام می شود و اطلاعات ان را به شما نمایش می دهد.

  بدست اوردن رنج ای پی کشور ها و کاربرد ان ها

مانند : پلاگین های نصب شده و ورژن ان ها همراه با لینک اکسپلویت ، نام قالب ، نام کابری ادمین و ….

نکته : برای تشخیص سایت های ورد پرسی می توانید از افزونه مرورگر Wappalyzer استفاده کنید.

خروجی اسکن با wpscan
خروجی اسکن با wpscan

اپدیت wpscan

برای اپدیت و نصب wpscan ورژن جدید هم از سویچ –update استفاده کنید.

wpscan –update

(در سیستم عامل هایی که wpscan به صورت پیشفرض نصب است با دستور wpscan ابزار اجرا می شود. )

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شکستن پسورد ویندوز

شکستن پسورد ویندوز و برقراری امنیت

در این اموزش با نحوه شکستن پسورد ویندوز اشنا می شویدو در نهایت با استفاده از چندین تکنیک به شما خواهیم اموخت که چگونه سیستم عامل خود را امن کنید. با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   اسکن وردپرس با ابزار جدید

۶ دیدگاه در “آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )”

  • امید انواری نوامبر 19, 2019 پاسخ

    سلام
    لطفا به عنوان یک شرکت امنیتی خیلی خوب
    یکی آموزش یا راهنمایی راجب محدودیت اینترنت که رخ داده تولید کنید
    این الان بزرگ ترین دقدقه ماست…

    • Nima Nani نوامبر 27, 2019 پاسخ

      درود بر شما
      متاسفانه محدودیت ها امکان ارائه این قبیل اموزش ها را نمیدهند
      امیدواریم این مشکلات دیگر در کشور تکرار نشوند.

  • اسماعیل نوامبر 25, 2019 پاسخ

    سلام
    خیلی ممنون از اموزشتون در مورد اسکنر امنیت وردپرس
    بنده در حوزه امنیت وردپرس اموزش و خدمات ارایه میکنم

    • Nima Nani نوامبر 30, 2019 پاسخ

      درود
      خوشحالیم اموزش برای شما کاربردی بوده اشت
      موفق باشید.

  • اسماعیل منصوری نوامبر 27, 2019 پاسخ

    سلام
    ممنون از اموزشتون
    بنده کالی لینوکس اماده وی ام ویر را نصب کردم
    از یک سایت خارجی بطریق زیر نصب کردم
    sudo apt-get install git
    sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make
    git clone https://github.com/wpscanteam/wpscan.git
    cd wpscan
    sudo gem install bundler && bundle install –without test

    تا اینجا همه چیز خوب بود ولی در اخر پیام زیر نمایش داده شد
    ممنون میشم راهنمایی کنید
    uccessfully installed bundler-2.0.2
    Parsing documentation for bundler-2.0.2
    Done installing documentation for bundler after 3 seconds
    1 gem installed
    Don’t run Bundler as root. Bundler can ask for sudo if it is needed, and
    ….

    • Nima Nani نوامبر 30, 2019 پاسخ

      درود
      دوست عزیز شما باید طبق این اموزش پیش برید تا مشکل شما حل شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *