WPSeku - WordPress-de howpsuzlyk meselelerini tapmak üçin gowşak skaner
WordPress erkin we açyk çeşme, ýokary derejede düzülip bilinýän mazmun dolandyryş ulgamy (CMS), bu dünýädäki millionlarça adam tarapyndan bloglary we doly işleýän web sahypalaryny dolandyrmak üçin ulanylýar. Ol ýerde iň köp ulanylýan CMS bolany üçin, WordPress-iň howpsuzlyk meseleleri/gowşak taraplary bar.
Şeýle-de bolsa, umumy WordPress howpsuzlygy boýunça öňdebaryjy tejribä eýersek, bu howpsuzlyk meseleleri çözülip bilner. Bu makalada, WordPress gurnamagyňyzda howpsuzlyk deşiklerini tapmak we bolup biljek howplaryň öňüni almak üçin Linux-daky WordPress gowşaklyk skaneri bolan WPSeku-ny nädip ulanmalydygyny görkezeris.
WPSeku, Python ulanyp ýazylan ýönekeý WordPress gowşaklyk skaneri, howpsuzlyk meselelerini tapmak üçin ýerli we uzakdaky WordPress gurnamalaryny skanirlemek üçin ulanylyp bilner.
Linux-da WPSeku - WordPress gowşaklygy skaneri nädip gurmaly
Linux-da WPSeku gurmak üçin, WPSeku-nyň iň soňky wersiýasyny görkezilişi ýaly Github ammaryndan klonlamaly.
$ cd ~ $ git clone https://github.com/m4ll0k/WPSeku
Ony alanyňyzdan soň, WPSeku katalogyna geçiň we aşakdaky ýaly işlediň.
$ cd WPSeku
Indi WordPress gurmak URL-ni görkezmek üçin -u
opsiýasyny ulanyp, WPSeku işlediň.
$ ./wpseku.py -u http://yourdomain.com
Aşakdaky buýruk, -p
opsiýasyny ulanyp, WordPress pluginleriňizde saýt skriptini, ýerli faýl goşulyşmagyny we SQL sanjym gowşaklyklaryny gözlär, URL-de pluginleriň ýerleşýän ýerini görkezmeli:
$ ./wpseku.py -u http://yourdomain.com/wp-content/plugins/wp/wp.php?id= -p [x,l,s]
Aşakdaky buýruk, -b
opsiýasyny ulanyp, XML-RPC arkaly zalym güýçli parol girişini we parol girişini ýerine ýetirer. Şeýle hem, aşakda görkezilişi ýaly --user
we --wordlist
opsiýalaryny ulanyp, ulanyjy adyny we söz sanawyny düzüp bilersiňiz.
$ ./wpseku.py -u http://yourdomian.com --user username --wordlist wordlist.txt -b [l,x]
WPSeku ulanyş opsiýalarynyň hemmesini görmek üçin ýazyň.
$ ./wpseku.py --help
WPSeku Github ammary: https://github.com/m4ll0k/WPSeku
Bu! Bu makalada, Linux-da WordPress gowşak goralanlygy skanirlemek üçin WPSeku nädip almalydygyny we ulanmalydygyny görkezdik. WordPress ygtybarly, ýöne diňe WordPress howpsuzlygynyň iň oňat tejribelerine eýerenimizde. Paýlaşmak pikiriňiz barmy? Hawa bolsa, aşakdaky düşündiriş bölümini ulanyň.