🛡️ ما هي اداة WPScan🛠 🧑💻..
هي أداة لفحص المواقع المبنية على WordPress تفحص لك الموقع من نواحي كثيرة جداً وهي من اقوى الادوات المخصصة لهذا النوع من المواقع.
📍مزايا الاداة:
1️⃣تستطيع فحص الادوات التي توجد فيها مشاكل امنية او جميع الادوات.
2️⃣تستطيع فحص Themes التي توجد فيها مشاكل جميع الـThemes.
3️⃣تستخرج لك اليوزرات للادمن وغيره.
4️⃣تفاصيل النسخ الاحتياطي.
🟢اهم الأوامر لإستخدام الاداة:
📍لتشغيل الأداة وفحص موقع بشكل عام ومختصر نستخدم الامر التالي:
wpscan –url www.example.com
📍لفحص الإضافات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate p
📍لفحص الثيمات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate t
📍لإظهار اليوزرات بالموقع نسخدم الامر التالي ” تستخدم لعملية التخمين وجمع البيانات ”:
wpscan –url www.example.com –enumerate u
📍للتخمين على لوحة التحكم نستخدم الامر التالي ” مع تغيير ما يلزم مثل اليوزر + مسار قائمة كلمات المرور”:
wpscan –url www.example.com –wordlist darkc0de.lst –username admin
📍لإستخدام بروكسي في عملية الفحص نستخدم الامر التالي ( ملاحظه: يتم إضافته الى الاوامر السابقه ):
–proxy 127.0.0.1:8118
📍لتحديث قاعدة بيانات السكربت لجلب اخر الثغرات بمواقع السكيورتي المشهوره نسخدم الامر التالي:
wpscan –update
💥لـتحميل الأداة من الموقع الرسمي: https://wpscan.org
