WPScan چیست؟
"ابزار WPScan یک اسکنر امنیتی رایگان برای وردپرس است که به متخصصان امنیتی این امکان را میدهد تا امنیت سایتهای وردپرسی خود را آزمایش کنند."
WPScan ابزار اسکن آسیبپذیریهای وردپرس
ابزار WPScan یک اسکنر امنیتی رایگان برای وردپرس است که به متخصصان امنیتی این امکان را میدهد تا امنیت سایتهای خود را آزمایش کنند. ابزار WPScan بیش از 38505 آسیب پذیری امنیتی برای وردپرس در جعبه سیاه خود دارد.
WPScan چه چیزی را بررسی می کند؟
- نسخه وردپرس نصب شده و هرگونه آسیب پذیری مرتبط
- چه افزونههایی نصب شده اند و هرگونه آسیب پذیری مرتبط
- تمهای نصب شده و هرگونه آسیب پذیری مرتبط
- شمارش نام کاربری
- کاربران با رمزهای عبور ضعیف برای Brute Force
- پشتیبانگیری از فایل wp-config.php
- تخلیه پایگاه داده که ممکن است برای عموم قابل دسترسی باشد
- فاش کردن لاگهای خطا تولید شده توسط افزونهها
- شمارش فایل رسانهای
- فایلهای آسیبپذیر Timthumb
- وجود داشتن فایل readme وردپرس
- فعال بودن WP-Cron
- فعال بودن ثبت نام کاربر
- افشای مسیر کامل
- آپلود فهرست دایرکتوری
- و بسیاری از قابلیتهای دیگر ...
کار با ابزار WPScan
برای شروع ابتدا ابزار WPScan را در کالی لینوکس اجرا کنید. پس از اجرای برنامه، دستور زیر را وارد کنید و دقت کنید آدرس وب سایتی که قصد آنالیز آن را دارید با دقت وارد کنید و Enter را بزنید.
wpscan --url https://www.site.com --enumerate u
کمی صبور باشید تا سایت وردپرسی مورد نظر شما بررسی شود.
تم ها و پلاگین ها را اسکن کنید
برای بررسی تم های نصب شده در وب سایت وردپرس هدف، دستور زیر را تایپ کنید:
wpscan --url http://yourwebsite.com --enumerate at
گزینه "at" در پایان "همه تم ها" را برمی گرداند. حتی می توانید از گزینه های دیگری مانند "vt" استفاده کنید تا فقط تم های آسیب پذیر را فهرست کنید.
حالا بیایید با اجرای دستور زیر افزونه های نصب شده در وب سایت هدف را بررسی کنیم:
wpscan --url http://yourwebsite.com --enumerate ap
مشابه تم ها، می توانید افزونه های آسیب پذیر را نیز با استفاده از گزینه “vp” بررسی کنید.
