Herkese selamlar dostlar WordPress hacking serimizin birinci bölümü ile karşınızdayım bugün WordPress sitesi hacklemek için kullanılan "WPScan" adlı hack toolu inceleyeceğiz, başlayalım:



WPScan nedir?

WPScan yada kısaltılmamış hali ile WordPress Security Scanner, WPScan Team tarafından Ruby programlama diliyle yapılan bir hack aracı yani hack tooldur.



WPScan hangi işletim sistemlerinde çalışır?

WPScan, başta Linux ve Linux dağıtımları olmak üzere Windows, MacOS gibi bir çok işletim sisteminde farklı yöntemler ile çalıştırılabilir.


Şimdi, Kali Linux'ta nasıl WPScan'i çalıştırabilir ve kullanabilirsiniz sizlere bunu göstericem.



Kullanım

Şimdi WPScan'i nasıl kullanıcaz öğrenelim, şimdi bunun için terminali açalım ve kullanmaya başlayalım.



Kod:
wpscan --url site.com # site hakkında genel tarama
Kod:
wpscan --url site.com ?enumerate p # sitede bulunan wordpress eklentilerini gösterir.
Kod:
wpscan --url site.com ?enumerate vp # güvenlik açığına sahip eklentileri gösterir
Kod:
wpscan ?url www.siteniz.com ?enumerate u # sitede yetkili kişileri ve o kişilerin kullanıcı adlarını gösterir.
Kod:
wpscan ?url www.siteniz.com ?enumerate t # sitede kullanılan temayı gösterir.
Kod:
wpscan --help # tüm komutları gösterir.

Siteye brute force saldırısı yapmak.


Kod:
wpscan --url site.com --usernames hedef-kullanici-adi --password sifre/listesinin/bulundugu/dizin
Bugünlük bu kadardı, Hayırlı günler.