WPSeku v0.4 WordPress Security Scanner

WordPress Sistemleri internet üzerinde kurulan web sitelerinin %80’ini kapsamaktadır durum böyle olunca en popüler cms tema hizmeti WordPress‘i hackerlar tarafından sıklıkla hedef haline getirebiliyor ve sabaha kadar kod yazdırabiliyor.. 🙂

Bu sefer sizlerin karşısına WPSeku yazılımının v0.4 versiyonu ile çıkıyoruz bu pentest tool’da yok yok gelin hemen detaylara geçelim shellpub.net ailesi.. Wpseku yazılımı python dilinde yazılmıştır ve brute force işleminin yanı sıra hedef site üzerindeki yüklü pluginleri tarar ve olası açıkları bizlere listeler..

Öncelikle yükleme işlemine geçiyoruz

  • git clone https://github.com/m4ll0k/WPSeku.git wpseku
  • cd wpseku
  • pip3 install -r requirements.txt
  • python3 wpseku.py

Genel Tarama

  • python3 wpseku.py –url https://targetpub.com –verbose

BruteForce Saldırısı

  • python3 wpseku.py –url https://targetpub.com –brute –user test –wordlist.txt –verbose

Belirli Dizin ve Dosya Taramak İçin

  • python3 wpseku.py –scan <klasor/dosya> –verbose ( local taramadır bilgisayar üzerinde açık kaynak kodları tarayıp olası açıkları tespit etmenizde büyük yardımcı olur. )

Hatırlarsanız daha öncesinde sizlere WpSploit yazılımını paylaşmıştık hemen aşağıdan ulaşabilirsiniz.

WPSploit – WordPress Plugin Code Scanner

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*