آموزش WPSeku

وردپرس یک سیستم مدیریت محتوا (CMS) آزاد و متن باز است که توسط میلیون‌ها نفر از سراسر جهان برای اجرای وبلاگ‌ها و وب‌سایت‌های کاملا کاربردی مورد استفاده قرار می‌گیرد.

از آنجایی که این CMS بیشتر مورد استفاده قرار می‌گیرد، حفره‌های امنیتی بیشتری هم روزانه در مورد این سیستم مدیریت محتوا منتشر می‌شود.

با این حال، اگر ما از شیوه‌های بهترین شیوه‌ها امنیتی صحیح استفاده کنیم، این مشکلات امنیتی را می‌توان حل کرد.

در این ویدئو ما به شما نحوه استفاده از WPSeku، اسکنر آسیب‌پذیری وردپرس در لینوکس را آموزش می‌دهیم که می‌تواند برای پیدا کردن حفره‌های امنیتی وردپرس و جلوگیری از این تهدیدات بسیار موثر باشد.

WPSeku یک اسکنر آسیب‌پذیری وردپرس است که با استفاده از پایتون نوشته شده است و می توان از آن برای اسکن وردپرس جهت یافتن مشکلات امنیتی استفاده کرد.

کامندهای ابزار:

Usage: ./wpseku.py [--target|-t] http://localhost

-t --target Target URL (eg: http://localhost)
-x --xss Testing XSS vulns
-s --sql Testing SQL vulns
-l --lfi Testing LFI vulns
-q --query Testable parameters (eg: "id=1&test=1")
-b --brute Bruteforce login via xmlrpc
-u --user Set username, default=admin
-p --proxy Set proxy, (host:port)
-m --method Set method (GET/POST)
-c --cookie Set cookies
-w --wordlist Set wordlist
-a --agent Set user-agent
-r --redirect Redirect target url, default=True
-h --help Show this help and exit