WPScan

WPScan ya da WordPress Security Scanner, Ruby programlama dili ile yapılan açık kaynak kodlu ve terminal ortamında kullanılan bir hack aracıdır. WPScan, bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak, bir WordPress sitesine Brute force saldırısı yapmak gibi çeşitli alanlarda kullanılabilir.

WPScan ile neler yapılır?

Bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak.
Bir WordPress sitesine Brute force saldırısı yapmak.
Bir WordPress sitesinin yöneticisinin kullanıcı adını bulmak.
Bir WordPress sitesindeki yazarların kullanıcı adlarını bulmak.

Gibi çeşitli şeyler yapılabilir.

Kullanımı

WPScan gibi araçlar, yalnızca yetkili olduğunuz sitelerde kullanılmalıdır. İzinsiz taramalar yasal sorunlara yol açabilir. Ayrıca, aracın sonuçları potansiyel güvenlik açıklarını gösterir; bu nedenle, tespit edilen sorunların doğrulanması ve uygun önlemlerin alınması önemlidir.^[1]

Kaynakça

^ "Wordpress'in güvenliği için WPScan kullanımı". 22 Aralık 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Aralık 2024.

Dış bağlantılar

GitHub'ta WPScan 26 Mart 2021 tarihinde Wayback Machine sitesinde arşivlendi.

[1] "Wordpress'in güvenliği için WPScan kullanımı". 22 Aralık 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Aralık 2024.

[1]