در این مقاله از ایوسی، به بررسی دستور WPScan در لینوکس کالی و کاربردهای این دستور در اسکن امنیت وبسایتهای وردپرسی خواهیم پرداخت. WPScan یک ابزار امنیتی قدرتمند است که برای اسکن و شناسایی آسیبپذیریها و مشکلات امنیتی وردپرس استفاده میشود. این دستور توسط تیم امنیتی و محققان امنیتی توسعه داده شده است و قابلیتهای فراوانی دارد که در اینجا به تفصیل به بررسی آنها میپردازیم.
پیش از شروع، برای استفاده از WPScan در سیستم خود باید ابتدا آن را نصب کنید. برای نصب WPScan در لینوکس کالی، مراحل زیر را انجام دهید:
مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی
۱. دستور زیر را در ترمینال وارد کنید تا کتابخانههای مورد نیاز برای نصب و کامپایل WPScan در سیستم شما نصب شوند:
sudo apt-get install git build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev libgmp-dev zlib1g-dev
۲. در ادامه، دستور زیر را برای نصب Ruby روی سیستم خود وارد کنید:
sudo apt-get install ruby-full
۳. در نهایت، با استفاده از دستور زیر، WPScan را از مخزن GitHub دریافت کرده و نصب کنید:
sudo gem install wpscan
حالا که نصب WPScan را انجام دادید، میتوانید از امکانات و قابلیتهای آن در اسکن وبسایتهای وردپرسی استفاده کنید. در ادامه، به بررسی چندین دستور مفید و مهم از WPScan خواهیم پرداخت.
مرتبط: چرا و چگونه WPScan را برای امنیت وردپرس نصب کنیم؟
۱. اسکن یک وبسایت وردپرسی به صورت کامل:
وبسایتهای وردپرسی ممکن است شامل آسیبپذیریها و مشکلات امنیتی مختلفی باشند. با استفاده از دستور زیر، میتوانید وبسایتهای وردپرسی را اسکن کرده و مشکلات امنیتی موجود در آنها را شناسایی کنید:
wpscan --url [آدرس وبسایت]
در این دستور، پس از –url عبارت آدرس وبسایت مورد نظر خود را قرار دهید.
۲. اسکن و شناسایی آسیبپذیریهای موجود در یک وبسایت وردپرسی:
WPScan برای شناسایی آسیبپذیریهای مختلف وبسایتهای وردپرسی استفاده میشود. با استفاده از دستور زیر، میتوانید آسیبپذیریهای موجود در وبسایت مورد نظر را شناسایی کنید:
wpscan --url [آدرس وبسایت] --enumerate vulnerabilities
در این دستور، پس از –enumerate vulnerabilities عبارت آدرس وبسایت مورد نظر خود را قرار دهید.
۳. استفاده از واژگان (Wordlists) مختلف در اسکن وردپرس:
WPScan دارای واژگانی است که برای اسکن وردپرس مورد استفاده قرار میگیرند. با استفاده از دستور زیر، میتوانید از واژگان مختلف در اسکن وردپرس استفاده کنید:
wpscan --url [آدرس وبسایت] --wordlist [آدرس فایل واژگان]
در این دستور، پس از –wordlist عبارت آدرس فایل واژگان مورد نظر خود را قرار دهید.
۴. رمزگذاری یوزرنیمها و گذرواژهها در اسکن وردپرس:
برای افزایش امنیت در اسکن وردپرس، میتوانید یوزرنیمها و گذرواژههای خود را رمزگذاری کنید. با استفاده از دستور زیر، میتوانید رمزگذاری را برای یوزرنیمها و گذرواژههای خود فعال کنید:
wpscan --url [آدرس وبسایت] --enumerate u[pw]
۵. گزارشدهی در اسکن وردپرس:
در پایان عملیات اسکن، میتوانید گزارش کاملی از نتایج دریافتی بههمراه جزئیاتی مانند آسیبپذیریهای شناسایی شده، نسخههای استفاده شده و … دریافت کنید. با استفاده از دستور زیر، گزارش کامل را دریافت کنید:
wpscan --url [آدرس وبسایت] --enumerate ap
در این دستور، پس از –enumerate ap عبارت آدرس وبسایت مورد نظر خود را قرار دهید.
مرتبط: API پایگاه داده آسیب پذیری وردپرس
پاسخ به برخی از سوالات درخصوص wpscan:
چگونه از WPScan در اوبونتو استفاده کنیم؟
برای استفاده از WPScan در اوبونتو، ابتدا باید نرم افزار Ruby را نصب کنید. برای این منظور دستور زیر را در ترمینال اجرا کنید:
sudo apt-get update sudo apt-get install ruby
سپس میتوانید WPScan را از طریق RubyGems نصب کنید. برای این کار از دستور زیر استفاده کنید:
sudo gem install wpscan
بعد از نصب با موفقیت WPScan شما آماده استفاده است. برای اسکن یک سایت وردپرس با استفاده از WPScan، دستور زیر را در ترمینال وارد کنید:
wpscan --url http://example.com>
در اینجا، “http://example.com” را با آدرس وبسایت وردپرسی که میخواهید اسکن کنید، جایگزین کنید.
در طول اسکن، WPScan اطلاعات مختلفی مانند نسخه وردپرس، نام کاربری ادمین و قابلیتها و آسیب پذیریهای محتمل را نشان میدهد.
دستور توکن wpscan api چیست؟
دستور توکن Wpscan API یک دستور است که برای استفاده از واسکنر امنیتی وردپرس با نام “Wpscan” به همراه رابط برنامهنویسی (API) طراحی شده است. این دستور به شما اجازه میدهد تا از طریق رابط API، به صورت خودکار سایتهای وردپرس را اسکن کنید و اطلاعات امنیتی آنها را بررسی کنید.
برای استفاده از دستور توکن Wpscan API میبایست ابتدا توکن API را دریافت کنید. این توکن API معمولاً توسط ارائه دهنده سرویس Wpscan در اختیار شما قرار میگیرد و برای شناسایی و احراز هویت شما درخواست میشود.
پس از دریافت توکن API، میتوانید از طریق دستور Wpscan وارد شده به رابط API، درخواستهای خود را برای اسکن سایتهای وردپرس ارسال کنید. این درخواستها میتوانند شامل اسکن کردن لیست کدهای آسیبپذیر، بررسی نقاط ضعف رایج و همچنین شناسایی نام کاربری و رمز عبور پیشفرض مدیریت وردپرس باشند.
به طور خلاصه، دستور توکن Wpscan API میتواند برای اسکن وردپرس و بررسی امنیت آنها از طریق رابط برنامهنویسی استفاده شود.
کاربرد WPScan چیست؟
WPScan یک ابزار امنیتی متن باز برای بررسی امنیت و تهدیدات امنیتی در سیستم مدیریت محتوای وردپرس (WordPress) است. این ابزار قادر است بررسی نقاط ضعف احتمالی و آسیبپذیریهای موجود در نصبهای وردپرس را تشخیص دهد. WPScan میتواند اطلاعاتی مانند نصبهای وردپرس، پلاگینها و قالبهای استفاده شده در سایت را به همراه یافتن آسیبپذیریها و نقاط ضعف امنیتی بررسی کند. با استفاده از این ابزار، اپراتوران سیستم میتوانند مشکلات امنیتی و آسیبپذیریهای موجود در سیستمهای وردپرس را پیدا و درمان کنند.
آیا WPScan منبع باز است؟
بله، WPScan یک ابزار متن باز است که به صورت رایگان در دسترس عموم قرار دارد. کدهای منبع این ابزار را می توانید در مخزن GitHub WPScan پیدا کنید.
برگه تقلب wpscan چیست؟
برگه تقلب wpscan مرجعی است که شامل خلاصهای از دستورات و استفادههای متداول و نحوه استفاده از ابزار wpscan برای اسکن و تست نفوذ در سایتهای وردپرس است. این برگه تقلب توسط جامعه امنیتی شکل گرفته است و اطلاعات مفیدی برای کسانی که به امنیت وردپرس علاقه دارند فراهم میکند. هدف از این برگه تقلب، راهنمایی و جمعآوری مهمترین دستورات و قابلیتها برای استفاده بهینه از ابزار wpscan است.
مرتبط: ۶ بهترین افزونه امنیتی وردپرس برای محافظت از سایت شما (در مقایسه)
جمع بندی
در این مقاله، به بررسی دستور WPScan در لینوکس کالی و کاربردهای آن در اسکن امنیت وبسایتهای وردپرسی پرداختیم. WPScan یک ابزار قدرتمند است که با استفاده از آن میتوانید وبسایتهای وردپرسی خود را از نظر امنیتی بررسی کنید و مشکلات امنیتی موجود در آنها را شناسایی کنید. با استفاده از دستورات مختلف و پیشرفته WPScan، میتوانید از قابلیتهای این ابزار بهرهبرداری کنید و وبسایتهای وردپرسی خود را تقویت کرده و از آسیبپذیریها محافظت کنید.