Τρίτη, 29 Νοεμβρίου 2016

KALI LINUX : ΠΩΣ ΜΠΟΡΩ ΝΑ ΒΡΩ ΤΑ ΚΕΝΑ ΑΣΦΑΛΕΙΑΣ ΣΤΟ WORDPRESS SITE ΜΟΥ

 
Το WPScan είναι ένα πρόγραμμα σάρωσης κενών ασφαλείας μέσω τερματικού που μπορεί να χρησιμοποιηθεί για την εύρεση κενών ασφαλείας του WordPress


 # wpscan


1. Για να ενημερώσετε τη βάση δεδομένων στην τελευταία έκδοση, εκτελέστε

# (ruby) wpscan.rb --update

2. Σάρωμα για εγκατεστημένα plugins

# (ruby) wpscan.rb --url http(s)://your-domain.com --enumerate p

3. Σάρωμα των ευάλωτων plugins

# (ruby) wpscan.rb --url http(s)://your-domain.com --enumerate vp

 4. Σάρωμα για εγκατεστημένα θέματα

# (ruby) wpscan.rb --url http(s)://your-domain.com --enumerate t

5. Σάρωμα των ευάλωτων θεμάτων

# (ruby) wpscan.rb --url http(s)://your-domain.com --enumerate vt

 6. Σάρωση λογαριασμούς χρηστών

 # (ruby) wpscan.rb --url http(s)://your-domain.com --enumerate u

 7. Σάρωση για ευάλωτα αρχεία timthumb

# (ruby) wpscan.rb --url http(s)://your-domain.com --enumerate tt