آموزش wpscan : از نصب wpscan تا اسکن وردپرس با WPSCAN
Iهمانطور که می دانید وردپرس بخاطر محبوبیت و استفاده زیاد آن برای طراحی سایت، بشدت مورد علاقه هکرها است. هکرها ابتدا دنبال راه های ساده برای نفوذ به سایت وردپرسی هستند، بنابراین از حفره های امنیتی موجود در وردپرس، افزونه ها و پوسته ها برای نفوذ و هک استفاده می کنند.
بنابراین شما باید زودتر از آنها این حرفه های امنیتی را پیداکنید و دست بکارشوید، در این نوشته آموزش wpscan بصورت جامع آورده شده است: از نصب wpscan تا اسکن وردپرس با wpscan .
با استفاده از WPScan شما می توانید آسیب پذیری های سایت را پیداکرده و شروع به رفع مشکلات امنیتی موجود کنید.
wpscan رایگان است!
wpscan یک ابزار تقریبا رایگان برای بررسی مشکلات امنیتی سایت وردپرسی است. امکانات پایه ای و اساسی رایگان برای نمایش اطلاعات قابل کشف مانند نام های کاربری ، افزونه ها و پوسته ها دارد. برای بررسی آسیب پذیری ها ، باید به API پایگاه داده آسیب پذیری wpscan دسترسی داشته باشید . این نیز بدون هیچ هزینه ای امکان پذیر است. اما اگر شما نیاز به اسکن سایت های بیشتر – و یا سایت های پیچیده تر – دارید باید هزینه کنید.
آموزش نصب wpscan
اگر ruby را نصب کرده اید، براحتی می توانید دستور زیر را اجرا کنید:
gem install wpscan
نصب wpscan روی UUBUNTU
جایگزین برای کاربران مک
نسخه های جدید MacOS به دلیل System Integrity Protection برای محافظت از شما در برابر نرم افزارهای مخرب ، روند کار را کمی سخت تر می کند.
در این زمینه چند روش وجود دارد – از جمله غیرفعال کردن موقت SIP . ساده ترین روش استفاده از یک مدیر بسته مانند Homebrew باشد که با این دستور در Terminal نصب شده است.
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
از آنجا ، براحتی دستور نصب WPScan دهید:
brew install wpscanteam/tap/wpscan
نصب wpscan در ویندوز
در ویندوز باید ابتدا rubby را نصب کنید، برای این کار این Rubby Installer را استفاده کنید. بعد از نصب Rubby، کافی است دستور زیر را اجرا کنید:
gem install wpscan
اگر از Docker استفاده می کنید؟
در این مورد از دستور زیر استفاده کنید:
docker pull wpscanteam/wpscan
همیشه از WPSCAN بروز شده استفاده کنید
اگر به روزترین نسخه نرم افزار را نداشته باشید ، مهمترین آسیب پذیری ها را پیدا نخواهید کرد. WPScan به طور مداوم پایگاه داده اش را به روز می کند تا شما را کاملاً در جریان آسیب پذیری ها قرار دهد.
بنابراین قبل از هرگونه اسکن wpscan را بروز کنید.
gem update wpscan
یا اگر از روش Homebrew برای Mac استفاده کرده اید:
brew upgrade wpscan
نحوه دسترسی به API پایگاه داده آسیب پذیری های wpscan
اگرچه از نظر فنی این کار اختیاری است، اما این پایگاه داده واقعاً ارزش اصلی استفاده از WPScan است . برای استفاده از API، باید در سایت WPScan ثبت نام کنید . سپس یک API token دریافت خواهید کرد ، که به هر اسکن انجام شده اضافه می کنید.
سپس با وارد کردن این مورد در انتهای دستور ، جزئیات آسیب پذیری مرتبط با اسکن خود را دریافت خواهید کرد :
--api-token YOUR_TOKEN
البته بدون این دستور اطلاعات آسیب پذیری را دریافت نخواهید کرد.
هر اسکن برای هر یک از اینها یک درخواست API ایجاد می کند:
- نسخه وردپرس
- افزونه نصب شده
- پوسته نصب شده
با توجه به این ، اسکن کامل یک سایت وردپرس با موضوع و 12 پلاگین به 14 درخواست API نیاز دارد.
WPScan تخمین می زند که متوسط سایتهای وردپرسی دارای 22 افزونه نصب شده است . بنابراین باید پلن رایگان 25 درخواست API کار کند. اگر افزونه های بیشتری در سایت خود دارید یا هر روز باید چندین سایت را اسکن کنید ،باید پلن wpscan را ارتقا دهید.
هفته بعد با نحوه اسکن وردپرس با wpscan درخدمت شما هستم، پس همراه باشید، درضمن هر سوالی داشتید در قسمت نظرات ارسال کنید.
Iهمانطور که می دانید وردپرس بخاطر محبوبیت و استفاده زیاد آن برای طراحی سایت، بشدت مورد علاقه هکرها است. هکرها ابتدا دنبال راه های ساده برای نفوذ به سایت وردپرسی هستند، بنابراین از حفره های امنیتی موجود در وردپرس، افزونه ها و پوسته ها برای نفوذ و هک استفاده می کنند.
بنابراین شما باید زودتر از آنها این حرفه های امنیتی را پیداکنید و دست بکارشوید، در این نوشته آموزش wpscan بصورت جامع آورده شده است: از نصب wpscan تا اسکن وردپرس با wpscan .
با استفاده از WPScan شما می توانید آسیب پذیری های سایت را پیداکرده و شروع به رفع مشکلات امنیتی موجود کنید.
wpscan رایگان است!
wpscan یک ابزار تقریبا رایگان برای بررسی مشکلات امنیتی سایت وردپرسی است. امکانات پایه ای و اساسی رایگان برای نمایش اطلاعات قابل کشف مانند نام های کاربری ، افزونه ها و پوسته ها دارد. برای بررسی آسیب پذیری ها ، باید به API پایگاه داده آسیب پذیری wpscan دسترسی داشته باشید . این نیز بدون هیچ هزینه ای امکان پذیر است. اما اگر شما نیاز به اسکن سایت های بیشتر – و یا سایت های پیچیده تر – دارید باید هزینه کنید.
آموزش نصب wpscan
اگر ruby را نصب کرده اید، براحتی می توانید دستور زیر را اجرا کنید:
gem install wpscan
نصب wpscan روی UUBUNTU
جایگزین برای کاربران مک
نسخه های جدید MacOS به دلیل System Integrity Protection برای محافظت از شما در برابر نرم افزارهای مخرب ، روند کار را کمی سخت تر می کند.
در این زمینه چند روش وجود دارد – از جمله غیرفعال کردن موقت SIP . ساده ترین روش استفاده از یک مدیر بسته مانند Homebrew باشد که با این دستور در Terminal نصب شده است.
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
از آنجا ، براحتی دستور نصب WPScan دهید:
brew install wpscanteam/tap/wpscan
نصب wpscan در ویندوز
در ویندوز باید ابتدا rubby را نصب کنید، برای این کار این Rubby Installer را استفاده کنید. بعد از نصب Rubby، کافی است دستور زیر را اجرا کنید:
gem install wpscan
اگر از Docker استفاده می کنید؟
در این مورد از دستور زیر استفاده کنید:
docker pull wpscanteam/wpscan
همیشه از WPSCAN بروز شده استفاده کنید
اگر به روزترین نسخه نرم افزار را نداشته باشید ، مهمترین آسیب پذیری ها را پیدا نخواهید کرد. WPScan به طور مداوم پایگاه داده اش را به روز می کند تا شما را کاملاً در جریان آسیب پذیری ها قرار دهد.
بنابراین قبل از هرگونه اسکن wpscan را بروز کنید.
gem update wpscan
یا اگر از روش Homebrew برای Mac استفاده کرده اید:
brew upgrade wpscan
نحوه دسترسی به API پایگاه داده آسیب پذیری های wpscan
اگرچه از نظر فنی این کار اختیاری است، اما این پایگاه داده واقعاً ارزش اصلی استفاده از WPScan است . برای استفاده از API، باید در سایت WPScan ثبت نام کنید . سپس یک API token دریافت خواهید کرد ، که به هر اسکن انجام شده اضافه می کنید.
سپس با وارد کردن این مورد در انتهای دستور ، جزئیات آسیب پذیری مرتبط با اسکن خود را دریافت خواهید کرد :
--api-token YOUR_TOKEN
البته بدون این دستور اطلاعات آسیب پذیری را دریافت نخواهید کرد.
هر اسکن برای هر یک از اینها یک درخواست API ایجاد می کند:
- نسخه وردپرس
- افزونه نصب شده
- پوسته نصب شده
با توجه به این ، اسکن کامل یک سایت وردپرس با موضوع و 12 پلاگین به 14 درخواست API نیاز دارد.
WPScan تخمین می زند که متوسط سایتهای وردپرسی دارای 22 افزونه نصب شده است . بنابراین باید پلن رایگان 25 درخواست API کار کند. اگر افزونه های بیشتری در سایت خود دارید یا هر روز باید چندین سایت را اسکن کنید ،باید پلن wpscan را ارتقا دهید.
اسکن وردپرس با wpscan
تا اینجا با نحوه نصب wpscan آشناشدید، در این قسمت نحوه اسکن وردپرس با wpscan را توضیح خواهیم داد.
تهدیدهای بزرگ از مکان های غیر منتظره ناشی می شود
WPScan سایت شما را به همان روشی که اکثر مهاجمان انجام می دهند ، بررسی می کند: جزئیات را بررسی می کند و آنها را در برابر پایگاه داده آسیب پذیری ها و اکسپلویت ها بررسی می کند.
با دراختیار داشتن این اطلاعات ، می توانید دقیق تر به موضوعاتی بپردازید که ممکن است به راحتی آشکار نشوند.
چگونه اسکن wpscan را شروع کنید
البته خط فرمان، پایگاه عملیاتی شما خواهد بود. اگر WPScan را نصب کرده اید ، همیشه با به روزرسانی شروع کنید. برای این کار از دستور زیر استفاده کنید:
gem update wpscan
اگر wpscan را روی Mac با Homebrew نصب کرده اید ، به جای دستور بالا از دستور زیر استفاده کنید:
brew upgrade wpscan
اجرای یک اسکن اولیه با wpscan
هنگام استفاده از WPScan ، دستور شما همیشه با wpscan شروع می شود و سپس URL موردنظر شما .
wpscan --url yourwebsite.com
- هدرها برای کشف اطلاعات سرور
- دسترسی به xmlrpc.php
- دسترسی به wp-cron.php
- نسخه وردپرس
- پوسته فعال و اطلاعات اساسی آن
- افزونه های فعال و اطلاعات اولیه آنها
- پشتیبان های پیکربندی قابل کشف
پیکربندی های سایت و سرورهای مختلف ممکن است اطلاعات مختلفی را نشان دهد.
اگر سایت شما دارای فایروال است، می توانید همان دستور را با یک گزینه اضافه شده به انتهای دستور امتحان کنید:
wpscan --url yourwebsite.com --random-user-agent
دیدگاهتان را بنویسید