۲۸ شهریور ۱۴۰۰
سایبر آموز
 سبد خرید 0 09175959130
 ورود / ثبت نام
سایبر آموز
0

هیچ محصولی در سبد خرید نیست.

مشاهده سبد خرید
  ۲۸ شهریور ۱۴۰۰
سایبر آموز
 ورود / ثبت نام
0
سایبر آموز
 ورود / ثبت نام
0

آموزش اسکن و بررسی سایت های وردپرسی با ابزار WPSeku

436 بازدید
دسته بندی: آموزش - تست نفوذ وب منتشر شده در ۲۹ دی ۱۳۹۹ نویسنده: میلاد رنجبر زمان مطالعه: 3 دقیقه 2 نظر به روز شده در ۲۴ شهریور ۱۴۰۰
آموزش اسکن سایت های وردپرسی با ابزار wpseku

به نام خدا سلام خدمت تمامی کاربران عزیز وب سایت سایبر آموز امیدوارم حالتون خوب باشه،وردپرس یکی از محبوب ترین سیستم مدیریت محتوا های معروف در دنیای امروز محسوب می شود و سایت های خیلی بزرگی با همین سیستم مدیریت محتوا ساخته شده است. وردپرس مخصوص وبلاگ نویسان ساخته شده است. سیستم مدیریت محتوای WordPress به دلیل داشتن افرونه های کاربردی و عالی باعث شده افراد زیادی روز به روز از این CMS قدرتمند استفاده کنند. به دلیل اینکه افراد زیادی از این CMS استفاده می کنند و افزونه ها و قالب های زیادی که داره و تعداد کاربران زیادی باعث شده هکر های زیادی روی این سیستم مدیریت محتوا تمرکز کرده و هر روز آسیب پذیر های جدید و متنوع از این CMS پیدا کنند. به همین اگر یک سایت وردپرسی دارید پس باید خیلی هم روی امنیتش تمرکز کنید چون هکرهای زیادی روزانه روی این سیستم مدیریت محتوا کار می کنند و شما تقریباً باید هر چند روز یکبار وب سایت exploit-db رو چک کنید که آیا آسیب پذیری جدیدی در مورد افزونه ها و خود وردپرس منتشر شده است یا نه که بتونید سریعاً قبل از اینکه هک بشید جلوش رو بگیرید یا خیلی زود افزونه تون رو آپدیت کنید تا مورد حمله هکرها قرار نگیرید. هک شدن یک وب سایت میتونه برای شما خیلی زیان آور باشد چه از لحاظ مالی و چه از لحاظ اعتباری پس من در این قسمت یک ابزاری به نام WPSeku برای کشف باگ و شناسایی یوزرنیم و دیگر اطلاعات مهم رو بهتون معرفی می کنم که می تونید از این ابزار عالی استفاده کنید پس با من همراه باشید تا بریم سراغ کار با این ابزار

 

قدم اول : مثل همیشه ابزار رو از گیت هاب دانلود می کنیم

دانلود ابزار wpseku

قدم دوم : سپس وارد پوشه ابزار می شویم و پیش نیاز های این ابزار رو نصب می کنیم

نصب پیشنیاز ها

قدم سوم : در این قسمت کافیه بعد از سویچ –url آدرس سایت وردپرسی مد نظر خودتون رو وارد کنید و دکمه Enter رو بزنید و دیگه اطلاعات پیدا شده رو می تونید مشاهده کنید

وارد کردن سایت وردپرسی مد نظر

اطلاعات پیدا شده از سایت هدف

در نهایت مشاهده می کنید که نام قالب، نسخه وردپرس استفاده شده و فایل robots.txt رو برای ما پیدا کرده و در ادامه هم نام کاربری اون سایت رو می تونه برای ما پیدا کنه. همچنین اگر میخواهید صفحه ادمینش رو پیدا کنید می تونید از ابزار OKadminFinder استفاده کنید که قبلاً آموزش این ابزار رو در سایت گذاشته بودم.

امیدوارم از این آموزش نهایت لذت رو برده باشید و اگر براتون کاربردی بود یا مشکل داشتید می تونید از بخش نظرات با من در میان بزارید. بهترین ها رو براتون آرزو می کنم تا آموزش بعدی خدا یار و نگهدارتون باشه 🌹

آیا این مطلب را می پسندید؟
9
https://cyberamooz.com/?p=1117
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر

باکس دانلود

دانلود ابزار wpsekuگیت هاب
دانلود

حتما مطالب زیر را بخوانید

نظرات

2 نظر در مورد آموزش اسکن و بررسی سایت های وردپرسی با ابزار WPSeku

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تاکنون 689 نفر عضو وبسایت "سایبر آموز" شده اند ثبت نام در سایت