جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

ابزار plecost ، ابزاری برای شناسایی آسیب پذیری های افزونه های وردپرس

2020/05/18
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های هک و امنیت
262 بازدید
ابزار plecost ، ابزاری برای شناسایی آسیب پذیری های افزونه های وردپرس

ابزار plecost ، ابزاری قدرتمند در شناسایی افزونه های وردپرس و کشف آسیب پذیری در آنها

تعداد اسکنرهای دنیای هک و امنیت روز به روز در حال افزایش است اما محدود اسکنری وجود دارد که بتواند در عین قدرت و سرعت ، به درستی سایت را اسکن کند و بتوان به نتایج آن اطمینان کرد. ابزاری که در ادامه قصد معرفی آن را داریم یکی از اسکنر های قدرتمند و سریع مخصوص سیستم مدیریت محتوا وردپرس است. در ادامه بیشتر با این ابزار آشنا می شویم.

ابزار plecost

هر چند که برخی ها ابزار plecost را یک اسکنر می دانند

این ابزار بیشتر یک ابزار در زمینه جمع آوری اطلاعات است تا اسکنر برای کشف آسیب پذیری.

این ابزار قدرتمند تنها بر روی سیستم مدیریت محتوا وردپرس کار می کنید و اصل کارش این است که ابتدا پلاگین های سایت به همراه ورژن نصب شده آن را شناسایی می کند و سپس با جمع آوری اطلاعات در گوگل در می یابد که پلاگینی که در سایت شما استفاده می شود دچار آسیب پذیری است یا خیر.

در اصل این ابزار خودش تست نفوذ انجام نمی دهد که حفره را شناسایی کند بلکه فقط اطلاعات در خصوص آن پلاگین جمع آوری می کند و اگر در پایگاه داده های سایت های معروفی مانند exploit-db آسیب پذیری برای آن پلاگین ثبت شده بود ، شناسه آن را به کاربر می دهد تا کاربر با مطالعه آن اطلاعات کامل تری در خصوص آسیب پذیری کشف کند. این ابزار با کمک پلاگین لیست خود که بیش از 7 هزار افزونه است ، پلاگین های سایت را شناسایی می کند.

ابزار plecost بصورت پیش فرض در کالی لینوکس در دسترس است.

آموزش plecost

ابزار plecost ، ابزاری برای شناسایی آسیب پذیری های افزونه های وردپرس

برای اجرا این برنامه تنها کافی است که نام آن را در ترمینال کالی خود فراخوانی کنید :

Plecost

برای شناسایی پلاگین ها شما حتما باید لیست پلاگین را برای ابزار معرفی کنید. جالب است بدانید که شما می توانید از لیست پلاگین اختصاصی خود هم استفاده کنید یا لیست پلاگین این ابزار را دستی بروز کنید. حال برای اجرا برنامه باید ابتدا وارد مسیر این ابزار شوید تا راحت لیست پلاگین را معرفی کنید و اسکن را شروع کنید. لیست پلاگین این ابزار در مسیر /usr/share/plecost قرار دارد پس باید با دستور زیر ابتدا وارد این مسیر شویم.

cd /usr/share/plecost

حال اگر دستور ls هم بزنید فایل لاگین لیست را می توانید مشاهده کنید.

نام این لیست wp_plugin_list.txt است.

حال برای شناسایی پلاگین لیست و اجرا یک اسکن دستور زیر را باید بزنید :

Plecost -i wp_plugin_list.txt www.sitename.com

با سوییچ -i می توان پلاگین لیست را معرفی کرد و در آخر هم آدرس سایت را می زنید. حال تنها باید منتظر بمانید تا لیست پلاگین های سایت به همراه کد آسیب پذیری آنها نمایش داده شود. البته هنگامی کد آسیب پذیری نشان داده می شود که پلاگین حفره امنیتی ثبت شده داشته باشد.

امیدوارم از معرفی و آموزش ابزار Plecost لذت برده باشید.

شاد و پیروز باشید
اشتراک گذاری:
برچسب ها: اسکنر امنیتیامنیت وردپرستست نفوذ وردپرسکالی لینوکسوردپرس

مطالب زیر را حتما مطالعه کنید

دارک مود در ویندوز 10

دارک مود در ویندوز 10

آنتی ویروس imunifyav ، بررسی و آموزش نصب آن

آنتی ویروس imunifyav ، بررسی و آموزش نصب آن

ایمیل موقت خود را با چند کلیک بسازید

اسکن فایل apk با ابزار apkleaks

اسکن فایل apk با ابزار apkleaks

ابزار theharvester

ابزار theharvester ، ابزاری برای جمع آوری اطلاعات و ایمیل های سایت

الگوریتم KNN

الگوریتم KNN (الگوریتم K نزدیکترین همسایه ) چیست و چگونه کار می کند؟

قدیمی تر ابزار Sqlsus ، ابزاری مخصوص حمله SQL injection بروی دیتابیس MySQL
جدیدتر اسکنر dirb ، ابزاری برای اسکن محتوا سایت

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت