آموزش کار با ابزار wpscan

در این بخش به بررسی ابزار wpscan می پردازیم، ابزار WPScan یک ابزار امنیتی متن باز است که برای اسکن و تست امنیت وبسایت‌های ساخته شده با سیستم مدیریت محتوای وردپرس (WordPress) استفاده می‌شود.

ابزار wpscan چه اطلاعاتی را جمع آوری می کند ؟

شما می توانید با استفاده از این ابزار اطلاعات مهمی را در رابطه با وب سایت وردپرسی مورد نظر جمع آوری بکنید که در اینجا به تعدادی از آنها اشاره کرده ایم:

• نسخه وردپرس: ابزار WPScan می‌تواند نسخه دقیق وردپرس که در حال استفاده است را شناسایی کند. این اطلاعات می‌تواند برای ارزیابی آسیب‌پذیری‌ها و مشکلات امنیتی مرتبط با نسخه مورد استفاده بسیار مفید باشد.
• پلاگین‌ها: این ابزار قادر است لیست پلاگین‌های نصب شده در وبسایت را شناسایی کند. این اطلاعات می‌تواند برای جستجوی آسیب‌پذیری‌ها و نقاط ضعف امنیتی مرتبط با پلاگین‌های خاص استفاده شود.
• قالب‌ها: این ابزار می‌تواند قالب‌های فعال در وبسایت را تشخیص دهد. این اطلاعات می‌تواند مربوط به آسیب‌پذیری‌ها و مشکلات امنیتی مرتبط با قالب‌ها باشد.
• کاربران: این ابزار قادر است لیست کاربران موجود در وبسایت و نقش‌های آن‌ها را شناسایی کند. این اطلاعات می‌تواند به شناسایی حساب‌های کاربری ضعیف یا مدیران سیستم با دسترسی بالا کمک کند.

در اینجا تنها به بخشی از توانایی های ابزار WPScan اشاره کردیم، شما می توانید با مطالعه manual این ابزار نسبت به سایر قابلیت ها و توانایی های این ابزار اطلاعات جمع آوری کنید.

نصب ابزار wpscan

حجم این ابزار تقریباً 394 KB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install wpscan

پیش نیاز ها (Dependencies)

• curl
• ruby
• ruby-activesupport
• ruby-cms-scanner
• ruby-yajl

نحوه استفاده از ابزار wpscan

همانطور که قبلاً اشاره شد از این ابزار برای اسکن و جمع آوری اطلاعات از وب سایت های وردپرسی استفاده می کنیم، در اینجا آدرس یک وب سایت وردپرسی را به ابزار wpscan داده ایم:

wpscan --url https://example.com/

دفترچه راهنمای ابزار wpscan

شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:

همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:

man wpscan