ابزار wpscan
در این بخش به بررسی ابزار wpscan می پردازیم، ابزار WPScan یک ابزار امنیتی متن باز است که برای اسکن و تست امنیت وبسایتهای ساخته شده با سیستم مدیریت محتوای وردپرس (WordPress) استفاده میشود.
ابزار wpscan چه اطلاعاتی را جمع آوری می کند ؟
شما می توانید با استفاده از این ابزار اطلاعات مهمی را در رابطه با وب سایت وردپرسی مورد نظر جمع آوری بکنید که در اینجا به تعدادی از آنها اشاره کرده ایم:
- نسخه وردپرس: ابزار WPScan میتواند نسخه دقیق وردپرس که در حال استفاده است را شناسایی کند. این اطلاعات میتواند برای ارزیابی آسیبپذیریها و مشکلات امنیتی مرتبط با نسخه مورد استفاده بسیار مفید باشد.
- پلاگینها: این ابزار قادر است لیست پلاگینهای نصب شده در وبسایت را شناسایی کند. این اطلاعات میتواند برای جستجوی آسیبپذیریها و نقاط ضعف امنیتی مرتبط با پلاگینهای خاص استفاده شود.
- قالبها: این ابزار میتواند قالبهای فعال در وبسایت را تشخیص دهد. این اطلاعات میتواند مربوط به آسیبپذیریها و مشکلات امنیتی مرتبط با قالبها باشد.
- کاربران: این ابزار قادر است لیست کاربران موجود در وبسایت و نقشهای آنها را شناسایی کند. این اطلاعات میتواند به شناسایی حسابهای کاربری ضعیف یا مدیران سیستم با دسترسی بالا کمک کند.
در اینجا تنها به بخشی از توانایی های ابزار WPScan اشاره کردیم، شما می توانید با مطالعه manual این ابزار نسبت به سایر قابلیت ها و توانایی های این ابزار اطلاعات جمع آوری کنید.
نصب ابزار wpscan
حجم این ابزار تقریباً 394 KB
می باشد و برای نصب آن از دستور زیر استفاده می کنیم:
sudo gem install wpscan
پیش نیاز ها (Dependencies)
- curl
- ruby
- ruby-activesupport
- ruby-cms-scanner
- ruby-yajl
نحوه استفاده از ابزار wpscan
همانطور که قبلاً اشاره شد از این ابزار برای اسکن و جمع آوری اطلاعات از وب سایت های وردپرسی استفاده می کنیم، در اینجا آدرس یک وب سایت وردپرسی را به ابزار wpscan داده ایم:
wpscan --url https://example.com/
دفترچه راهنمای ابزار wpscan
شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:
همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:
man wpscan
آیا این مطلب برای شما مفید بود ؟