التكنولوجيا أمن المعلومات الأمن السيبراني أدوات ووردبريس
م. عبدالعزيز الشمري
م. عبدالعزيز الشمري

@IT2CAM

11 تغريدة 335 قراءة Apr 28, 2020
Twitter
#ثريد
باذن الله بهذا الثريد بتكلم عن اداة WPScan🛠 ، وهي اداة قوية مخصصة لفحص المواقع المبنية على WordPress.
#ثريد باذن الله بهذا الثريد بتكلم عن اداة WPScan🛠 ، وهي اداة قوية مخصصة لفحص المواقع المبنية على W...
ماهي اداة WPScan :
هي اداة لفحص المواقع المبنية على WordPress تفحص لك الموقع من نواحي كثيرة جداً وهي من اقوى الادوات المخصصة لهذا النوع من المواقع.
مزايا الاداة :
1- تستطيع فحص الادوات اللي فيها مشاكل امنية او جميع الادوات.
2- تستطيع فحص Themes اللي فيها مشاكل جميع الـThemes
3- تستخرج لك اليوزرات للادمن وغيره.
4- تفاصيل النسخ الاحتياطي.
وغيرها الكثير من تفاصيل الاداة.
التطبيق العملي :
1- الاداة موجوده بقسم Web Application Analysis
التطبيق العملي : 1- الاداة موجوده بقسم Web Application Analysis https://t.co/UVNNpMNcs6
2- عند فتح الاداة تظهر تفاصيل وطريقة كتابة الاوامر وغيرها.
وايضاً موجود بعض انواع الفحص مثل الادوات والثيم واليوزرات والنسخ الاحتياطية وغيرها من التفاصيل مثل الصور التالية :
2- عند فتح الاداة تظهر تفاصيل وطريقة كتابة الاوامر وغيرها. وايضاً موجود بعض انواع الفحص مثل الادوات...
2- عند فتح الاداة تظهر تفاصيل وطريقة كتابة الاوامر وغيرها. وايضاً موجود بعض انواع الفحص مثل الادوات...
3- طريقة كتابة الاوامر بسيطة ومثلا نريد فحص الادوات اللتي فيها مشاكل نستخدم الرمز vp من الصورة السابقة ، وهذه صورة توضح طريقة كتابة الامر :
3- طريقة كتابة الاوامر بسيطة ومثلا نريد فحص الادوات اللتي فيها مشاكل نستخدم الرمز vp من الصورة الساب...
4- بالصورة التالية جزء من نتيجة الفحص ، ياتي لك بتفاصيل الـHeaders وغيرها وثم يستخرج لك الادوات اللي فيها مشاكل :
4- بالصورة التالية جزء من نتيجة الفحص ، ياتي لك بتفاصيل الـHeaders وغيرها وثم يستخرج لك الادوات اللي...
5- ونكتب نفس الامر فقط نغير الحرفين الاخيرين الى u لاستخراج اليوزرات اللي بالموقع.
5- ونكتب نفس الامر فقط نغير الحرفين الاخيرين الى u لاستخراج اليوزرات اللي بالموقع. https://t.co/GicE...
6- وهنا النتيجة استخرج لنا اليوزرات بالتفصيل ، وبالشرح استخدمت موقع شخصي :
6- وهنا النتيجة استخرج لنا اليوزرات بالتفصيل ، وبالشرح استخدمت موقع شخصي : https://t.co/ofRt2jsLat
الحماية :
من الممكن ان تمنع هذه الاداة من فحص موقعك الشخصي او موقع الجهة التي تعمل لديهم باستخدام هذه الاداة ويوجد بالرابط تفاصيل لطريقة حمايتهم من WPScan :
wp-security-optimizer.com
wp-security-optimizer.com
ان شاء الله ان شرحي للاداة بسيط وسهل ومفهوم 💛

التصنيفات

التكنولوجيا أمن المعلومات الأمن السيبراني أدوات ووردبريس

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...