جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

Wpscan ، ابزاری قدرتمند برای تست نفوذ وردپرس

2019/12/17
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های لینوکس ، آموزش های هک و امنیت
787 بازدید
Wpscan ، ابزاری قدرتمند برای تست نفوذ وردپرس

Wpscan ، ابزاری قدرتمند برای تست نفوذ وردپرس

درود بر کاربران همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت

در گذشته برای طراحی یک سایت ، متخصصان توسعه وب از پایه شروع به کد نویسی کرده و بعد از چندین هفته یا چندین ماه ، می توانستند سایت را به اتمام برسانند. اما با توسعه CMS ها ، پروسه پیاده سازی یک وبسایت به چندین روز یا فقط چند ساعت کاهش پیدا کرده است. سیستم های مدیریت محتوا یا همان CMS ها کار ها را برای وبمستران و کاربران عادی که دانش کافی از کد نویسی ندارند ، بسیار آسان کرده است. به همین دلیل است که کاربران بسیار از این سیستم های مدیریت محتوا ، استقبال کرده اند. چهار CMS است که در بین بقیه ، از محبوبیت های بالا تری برخور دار هستند :

  • وردپرس (WordPress)
  • جوملا (Joomla)
  • دروپال (Drupal)
  • دات نت نیوک (DotNetNuke)

در این میان ، بدون شک وردپرس محبوب ترین CMS است.

نزدیک به 25 درصد از سایت های جهان ، با این CMS محبوب پیاده سازی شده اند.

معرفی ابزار Wpscan

اما یکی از مشکلاتی که همواره باعث شده که این سیستم ها مورد انتقاد قرار بگیرند ، امنیت آنها است.

راستش را بخواهید ، اگر شما تنها یک سایت وردپرسی را پیاده سازی کنید و و کسب و کارخود را بر روی آن استوار کنید ، واقعا شما در خطر هستید. در حالت عادی ، نمی توان روی امنیت وردپرس حساب کرد ، اما با یک سری کانفیگ های امنیتی ، می توان امنیت آن را تا به حدی بالا برد تا از شر هکر ها راحت بشوید.

با یک سری اقدامات امنیتی ، وردپرس واقعا CMS امنی است و هیچ نگرانی در دلتان راه ندید.

بسیاری از توسعه دهندگان ، بعد از اقدامات امنیتی ، بر روی سایت خود تست نفوذ انجام می دهند تا حفره های امنیتی را پیدا کنند و آن ها را بر طرف کنند. یکی از ابزار های که در این میان بسیار محبوب و قدرتمند است ، برنامه WpScan است.

WpScan بصورت پیش فرص در کالی لینوکس ، در دسترس است

Wpscan ، ابزاری قدرتمند برای تست نفوذ وردپرس

WpScan یک ابزار امنیتی است که تنها مخصوص تست نفوذ بر روی سیستم مدیریت محتوا وردپرس است.  ابزار WpScan به زبان روبی نوشته شده است. همانطور که عنوان کردیم این ابزار در کالی لینوکس به صورت پیش فرض نصب است ، اما در صورت تمایل می توانید بر روی دیگر توزیع های لینوکس هم آن را نصب کنید.

ویزگی های مهم ابزار :

  • کشف پلاگین های وبسایت به همراه ورژن آنها
  • تست نفوذ و شناسایی خفره امنیتی فقط در پلاگین ها
  • شناسایی حفره های امنیتی بر روی پلاگین ها و خود وردپرس
  • شناسایی پوسته وب سایت
  • استفاده از User-Agent های مختلف
  • خواندن فایل های کوکی
  • استفاده از پروکسی برای عدم بلاک شدن ابزار
  • شناسایی دایرکتوری ها
  • انجام حملات بروت بروت فورس
  • تنظیمات دستی حمله مانند تعداد کانکشن ها ، تعداد threads ها و تعداد request ها.
  • و….

آموزش WpScan

اگر از کالی استفاده نمی کنید و می خواهید این ابزار را نصب کنید ، ابتدا با 3 دستور زیر ، برنامه را از سایت گیت هاب دانلود و سپس نصب کنید :

git clone https://github.com/wpscanteam/wpscan

cd wpscan

bundle install && rake install

برای بروز رسانی دیتابیس این ابزار ، از دستور زیر استفاده کنید. لازم به ذکر است که موقع هر اسکن ، برنامه از شما سوالی در خصوص اینکه آیا تمایل دارید دیتابیس را آپدیت کنید پرسیده می شود. اما اگر تمایل به انجام دستی برزور سانی دارید ، از دستور زیر استفاده کنید.:

ruby ./wpscan.rb –update

برای انجام یک اسکن امنیتی و کامل از دستور زیر استفاده کنید :

ruby ./wpscan.rb –url www.example.com

شناسایی پلاگین های نصب شده :

ruby ./wpscan.rb –url www.example.com –enumerate p

شناسایی پوسته نصب شده :

ruby ./wpscan.rb –url www.example.com –enumerate t

شناسایی یوز های وب سایت :

ruby ./wpscan.rb –url www.example.com –enumerate u

 

امیدوارو از معرفی  ابزار Wpscan لذت برده باشید.

امنیت را جدی بگیرید . شاد و پیروز باشید.
اشتراک گذاری:
برچسب ها: wpscanامنیت وردپرستست نفودتست نفوذ وردپرسکالی لینونکسهک و امنیت

مطالب زیر را حتما مطالعه کنید

رمزنگاری و رمزگشایی

رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

الگوریتم درخت تصمیم

درخت تصمیم ( Decision tree ) چیست ؟

قدیمی تر Rapidminer ، ابزاری قدرتمند در زمینه داده کاوی
جدیدتر دارک وب و دیپ وب چیست ؟

2 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • ارسلان بهزادی نژاد گفت:
    2020/09/23 در 6:54 ب.ظ

    سلام و عرض ادب.
    برای تصب در ترموکس خب شما باید ابتدا روبی رو نصب کنید. شما باید روبی رو نصب کنید سپس ابزار را نصب و اجرا کنید.
    pkg install ruby
    gem install wpscan
    در حالت دوم می توانید ابزار را از گیت هاب دانلود کنید و نصب کنید با دستورات زیر :
    git clone https://github.com/wpscanteam/wpscan.git
    cd wpscan
    gem install bundler
    bundle install
    cd lib
    chmod 777 wpscan.rb
    ruby wpscan.rb

  • Mehdi گفت:
    2020/09/02 در 3:26 ب.ظ

    سلام
    دستورات نصب wpscan. بر روی ترموکس چی هست؟

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت