ویژگی تصویر

آموزش کار با ابزار wpscan

  /  هک و امنیت   /  ابزار wpscan
بنر تبلیغاتی الف
پخش ویدیو
برای تماشای این ویدیو ابتدا باید وارد حساب کاربری خود شوید.

در این بخش به بررسی ابزار wpscan می پردازیم، ابزار WPScan یک ابزار امنیتی متن باز است که برای اسکن و تست امنیت وبسایت‌های ساخته شده با سیستم مدیریت محتوای وردپرس (WordPress) استفاده می‌شود.

ابزار wpscan چه اطلاعاتی را جمع آوری می کند ؟

شما می توانید با استفاده از این ابزار اطلاعات مهمی را در رابطه با وب سایت وردپرسی مورد نظر جمع آوری بکنید که در اینجا به تعدادی از آنها اشاره کرده ایم:

  • نسخه وردپرس: ابزار WPScan می‌تواند نسخه دقیق وردپرس که در حال استفاده است را شناسایی کند. این اطلاعات می‌تواند برای ارزیابی آسیب‌پذیری‌ها و مشکلات امنیتی مرتبط با نسخه مورد استفاده بسیار مفید باشد.
  • پلاگین‌ها: این ابزار قادر است لیست پلاگین‌های نصب شده در وبسایت را شناسایی کند. این اطلاعات می‌تواند برای جستجوی آسیب‌پذیری‌ها و نقاط ضعف امنیتی مرتبط با پلاگین‌های خاص استفاده شود.
  • قالب‌ها: این ابزار می‌تواند قالب‌های فعال در وبسایت را تشخیص دهد. این اطلاعات می‌تواند مربوط به آسیب‌پذیری‌ها و مشکلات امنیتی مرتبط با قالب‌ها باشد.
  • کاربران: این ابزار قادر است لیست کاربران موجود در وبسایت و نقش‌های آن‌ها را شناسایی کند. این اطلاعات می‌تواند به شناسایی حساب‌های کاربری ضعیف یا مدیران سیستم با دسترسی بالا کمک کند.

در اینجا تنها به بخشی از توانایی های ابزار WPScan اشاره کردیم، شما می توانید با مطالعه manual این ابزار نسبت به سایر قابلیت ها و توانایی های این ابزار اطلاعات جمع آوری کنید.

نصب ابزار wpscan

حجم این ابزار تقریباً 394 KB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo gem install wpscan

پیش نیاز ها (Dependencies)

  • curl
  • ruby
  • ruby-activesupport
  • ruby-cms-scanner
  • ruby-yajl

نحوه استفاده از ابزار wpscan

همانطور که قبلاً اشاره شد از این ابزار برای اسکن و جمع آوری اطلاعات از وب سایت های وردپرسی استفاده می کنیم، در اینجا آدرس یک وب سایت وردپرسی را به ابزار wpscan داده ایم:

wpscan --url https://example.com/

دفترچه راهنمای ابزار wpscan

شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:

تماشا در حالت تمام صفحه

همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:

man wpscan

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج