WPSploit – WordPress Plugin Code Scanner

Merhabalar bugün sizlerin karşısına WPSploit WordPress plugin code scanner ile çıkıyoruz. Oldukça kullanışlı ve wordpress sitelerde oldukça etkili açık tarama materyalidir.

bu materyal daha çok plugin açıkları üzerine odaklanmıştır yani wordpress eklenti pluginlerinizi sunucuya yüklemeden önce güvenlik taramasından geçirebilir yada hedef sistemdeki yüklü pluginleri local olarak taramanıza imkan bulabilirsiniz. Lafı fazla uzatmadan hemen kullanım talimatlarını sizlerle shellpub.net farklıyla paylaşmak istiyorum. Aşağıdaki kodlar Linux işletim sistemi için geçerli olup buna göre talimatlar uygulanacaktır.

Linux

  • $ git clone
  • https://github.com/m4ll0k/wpsploit.git
  • $ cd wpsploit
  • $ python wpsploit.py plugin_file.php

Windows

  • $ wget https://raw.githubusercontent.com/m4ll0k/wp_sploit/master/wpsploit.py
  • $ python wpsploit.py plugin_file.php

Kullanım

  • $ wget https://plugins.svn.wordpress.org/analytics-for-woocommerce-by-customerio/trunk/admin/class-wccustomerio-admin.php
  • $ python wpsploit.py class-wccustomerio-admin.php

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*