WordPress Pentest için WPScan
Merhabalar, bu makalemde sizlere Kali Linux üzerinde bulunan ve kurulu olarak gelen WPScan aracını kullanımından ve komutlardan bahsedeceğim. WPScan WPScan, WordPress tabanlı web siteleri üzerindeki açıkları bulmamıza ve bu açıklar hakkında bilgi edinmemizi sağlayan açık kaynak kodlu güvenlik aracıdır. WPScan aracı Kali Linux sistemine kurulu olarak gelmektedir. Ancak Windows sistemler için download edilerek kullanılabilir. WPScan ile şunlar yapılabilir; Bir web sitesi üzerindeki WordPress versiyon numarası hakkında bilgi edinilmektedir. Hedef web site üzerindeki yetkili kullanıcı adları ve diğer kullanıcı adları tespit edilebilmektedir. Site üzerinde yüklü olan eklentiler ve güvenlik açıkları bulunabilmektedir. Site üzerindeki tema ve bu temalar üzerinde bulunan açıklar bulunabilmektedir. Elde edilen kullanıcı adlarına BruteForce saldırısı yapılabilmektedir. Şimdi hep birlikte WPScan aracımızı kullanmamız için gerekli komutları inceleyelim , Kali Linux’ta illk açtığımız zaman karşımıza terminal penceresi açılacak ve tam olarak aşağıdaki gibibir ekranla karşılaşılacaktır. İlk kez uygulamayı çalıştırdığını zaman güncelleme isteyebilir aracı güncelleyin. Güncelleme yapmak için “ wpscan –update…