-
خانهخانه
-
مقالاتمقالات
-
فروشگاهفروشگاه
-
طراحی سایتطراحی سایت
-
درباره مادرباره ما
-
حمایت از ماحمایت از ما
-
ارتباط با ماارتباط با ما
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
WPScan یک اسکنر امنیتی است که برای آزمایش امنیت وب سایت های ساخته شده با استفاده از وردپرس طراحی شده است. WPScan با استفاده از زبان برنامه نویسی Ruby توسعه یافته و سپس در اولین نسخه در سال ۲۰۱۹ منتشر شد.
این اسکنر امنیتی وردپرس منبع باز است. و شما می توانید از آن برای اسکن وب سایت وردپرس خود برای آسیب پذیری های شناخته شده در هسته وردپرس و همچنین افزونه ها و تم های محبوب وردپرس استفاده کنید. از آنجایی که این یک اسکنر جعبه سیاه وردپرس است، عملکرد یک مهاجم واقعی را تقلید می کند.
مرتبط: چرا و چگونه WPScan را برای امنیت وردپرس نصب کنیم؟
وردپرس پرکاربردترین و از قویترین سیستم های مدیریت محتوای جهان به شمار می رود و همین دو عامل به علاوه سهولت در استفاده از آن سبب شده تا بسیاری از مردم جهان برای راه اندازی وب سایت خود از این ابزار قدرتمند اما رایگان بهره ببرند. و اگرچه این cms قدرتمند به صورت مداوم توسط تیم های قوی و همیشگی بهینه سازی می شود، ارتقا پیدا می کند و ایرادها و رخنه های احتمالی آن به صورت مداوم رفع می شوند. اما با این حال، این ابزار قدرتمند نیز عاری از اشکال نبوده و به دلیل وسعت عملکردش، تاکنون ایرادات زیادی نیز در چارچوبش یافت شده است.
آمار زیر تا حدی می تواند این موضوع را برای شما روشن کند:
تصویر وضعیت یافتههای آسیب پذیری وردپرس در سال های گذشته را نشان می دهد.
توجه: کلیه آمار فوق تا تاریخ ۰۱/۰۱/۲۰۲۳ بروزرسانی شده است
WPScan WordPress Vulnerability Database API برای کاربران و توسعه دهندگان ارائه شده است تا از داده های پایگاه داده آسیب پذیری تیم WPScan استفاده کنند. دادههای این تیم شامل آسیبپذیریهای وردپرس، آسیبپذیری افزونهها و آسیبپذیریهای تم است. این API توسط اسکنر امنیتی وردپرس و افزونه امنیتی وردپرس این تیم استفاده می شود .
داده های آسیب پذیری از کجا می آیند؟
تمام آسیب پذیری ها به صورت دستی توسط یک متخصص امنیت وردپرس وارد پایگاه داده تیم WPScan می شوند. این بدان معناست که هر آسیبپذیری بهصورت دستی بررسی میشود، که اگرچه بسیار زمانبر است، اما احتمال مثبت کاذب را به شدت کاهش میدهد. آسیبپذیریهای این تیم از سرتاسر وب منبع میشوند و همچنین مستقیماً توسط محققان امنیتی برای تیم WPScan ارسال میشوند.
همچنین این تیم بسیاری از مسائل امنیتی را خودشان پیدا می کنند. این تیم یک CVE Numbering Authority (CNA) هست، بنابراین میتوانند به طور مستقیم اعداد CVE را برای آسیبپذیریهای اصلی وردپرس، آسیبپذیریهای پلاگین و آسیبپذیریهای تم اختصاص دهند. این تیم دائماً آسیبپذیریهای قدیمیتر را با اطلاعات جدید بهروزرسانی میکنند. برای جزئیات بیشتر در مورد داده های آسیب پذیری، آمار آسیب پذیری وردپرس تیم WPScan را بررسی کنید .
(شرایط و مقررات کلی)
با استفاده از خدمات تیم WPScan، شما با موارد زیر موافقت می کنید:
برای استفاده از API باید یک کاربر ثبت نام کنید و از نشانه API از صفحه نمایه خود استفاده کنید. همانطور که در زیر مشاهده می کنید، باید این توکن API را با هر درخواست در سربرگ مجوز HTTP ارسال کنید.
مجوز: Token token=API_TOKEN
مثال cURL:
curl -H "Authorization: Token token=API_TOKEN" https://wpscan.com/api/v3/wordpresses/494برای جزئیات فنی کامل، از جمله نقاط پایانی و دادههای پاسخ، به اسناد رسمی API تیم WPScan مراجعه کنید.
باید به WPSan یک Token API ارائه دهید تا بتواند اطلاعات آسیبپذیریها را با https://wpvulndb.com جستجو کند. بدون توکن WPScan فقط نسخههای Core/Plugin/Theme وردپرس را شناسایی میکند، اما اگر واقعاً آسیبپذیر باشند، نه.
بنابراین شما می توانید با ثبت نام برای یک حساب کاربری در https://wpvulndb.com ، یک توکن API رایگان دریافت کنید. با استفاده از SecureCodeBox WPScans می توانید توکن را از طریق WPVULNDB_API_TOKEN ویژگی target مشخص کنید.
برای فعال کردن ادغام WPScan API از طریق Sn1per، باید توکن WPScan API خود را با رفتن به اینجا ایجاد کنید: https://wpscan.com/api . اگر از قبل یک توکن WPScan API دارید، باید /root/.sniper_api_keys.confبا مقدار زیر بهروزرسانی کنید:
WP_API_KEY="_____ENTER YOUR API KEY HERE_____"
در مرحله بعد، باید /root/.sniper.confفایل خود را به روز کنید تا WPScan را با تنظیم WPSCAN روی “۱” فعال کنید:
WPSCAN="1"
سپس میتوانید هر اسکن حالت «وب» را اجرا کنید تا جزئیات آسیبپذیری کامل را از هر وبسایتی (یعنی sniper -t website.com -m web -w website.com) بکشید.
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
![دانلود کتاب: فضای مجازی و سلامت روانی [راهکارهای بهبود روانشناختی در دنیای آنلاین]](https://ivsi.ir/wp-content/uploads/2023/05/virtual-space-and-mental-health-book-300x300.webp)
