WPScan হল একটি ওয়ার্ডপ্রেস নিরাপত্তা স্ক্যান যা ওয়ার্ডপ্রেসের দুর্বলতা সনাক্ত এবং রিপোর্ট করার জন্য।
ওয়ার্ডপ্রেস হল একটি বিনামূল্যের অনলাইন ওপেন সোর্স কন্টেন্ট পরিচালিত সিস্টেম যা পিএইচপি এবং মাইএসকিউএল-এর উপর দৃষ্টি নিবদ্ধ করে। এটি একটি শক্তিশালী এবং সর্বাধিক ব্যবহৃত ব্লগিং টুল।
যেহেতু ওয়ার্ডপ্রেসের ব্যবহারে অনেক বেশি আপস এবং ডাউন আছে, এর জন্য নিরাপত্তার উন্নতি প্রয়োজন, তাই দুর্বলতাগুলি খুঁজে বের করতে এবং আপনার ওয়ার্ডপ্রেস চালিত ওয়েবসাইটকে সুরক্ষিত করতে ওয়ার্ডপ্রেস পেনিট্রেশন টেস্টিং অপরিহার্য।
WPScan দিয়ে ওয়ার্ডপ্রেস পেনিট্রেশন টেস্টিং
WPscan হল একটি ওয়ার্ডপ্রেস ভলনারেবিলিটি স্ক্যানার যা রায়ান ডিউহার্স্ট দ্বারা তৈরি এবং এটি সুকুরি দ্বারা স্পনসর করা হয়েছিল।
এটি ব্যাকবক্স লিনাক্স, কালি লিনাক্স, পেন্টু, সামুরাইডব্লিউটিএফ, ব্ল্যাকআর্কের সাথে প্রি-ইনস্টল করা আছে এবং এটি উইন্ডোজ সমর্থন করবে না।
WPScan এর মাধ্যমে আমরা থিম, প্লাগইন, ব্যবহারকারী, HTTP প্রক্সি গণনা করতে পারি এবং Wpscan পেজের সোর্স কোড চেক করবে না।
WPScan ইনস্টলেশন
git clone https://github.com/wpscanteam/wpscan
cd wpscan/
bundle install && rake installওয়ার্ডপ্রেস সংস্করণ, থিম এবং প্লাগইন গণনা করতে
wpscan –url http://tutorials.gbhackers.com/test/ –গণনা পি wpscan –url http://tutorials.gbhackers.com/test/ –enumerate t
ওয়ার্ডপ্রেস ব্যবহারকারীদের গণনা করতে
wpscan –url http://tutorials.gbhackers.com/test/ –enumerate u
একটি নৃশংস শক্তি আক্রমণ চালু করতে
timthumbs গণনা
আপনি যদি এখনও TimThumb ব্যবহার করেন, এমনকি একটি অত্যন্ত গুরুতর দুর্বলতার পরেও, আপনার উদ্বিগ্ন হওয়ার আরও একটি কারণ রয়েছে।
wpscan –url http://tutorials.gbhackers.com/test/ –গণনা tt
একটি পৃথক ফাইলে আউটপুট সংরক্ষণ করতে
wpscan –url http://tutorials.gbhackers.com/test/ –debug-output 2>debug.log
পেনিট্রেশন টেস্টিং একটি শিল্প এবং সক্রিয় বিশ্লেষণ নিরাপত্তা গবেষকের উপর নির্ভর করে, এখানে আমরা কিছু মৌলিক এবং গুরুত্বপূর্ণ চেক মূল্যায়ন করেছি যা ওয়ার্ডপ্রেস চালিত ওয়েবসাইটে থাকা প্রয়োজন।
