वर्डप्रेस साइट्स पर सिक्योरिटी वल्नरेबिलिटी का पता लगाने के लिए WPScan का उपयोग कैसे करें?

लाखों वेबसाइटें वर्डप्रेस द्वारा संचालित होती हैं और सीएमएस की दुनिया में 62% बाजार हिस्सेदारी के साथ नंबर एक स्थान रखती है.


द्वारा हाल ही में एक वेब अनुप्रयोग भेद्यता रिपोर्ट Acunetix दिखाता है कि लगभग 30% वर्डप्रेस साइटें कमजोर पाई गईं.

आपकी वेबसाइट को स्कैन करने के लिए बहुत सारे ऑनलाइन सुरक्षा स्कैनर हैं। हालांकि, यदि आप अपने सर्वर से इंस्टॉल और स्कैन करने के लिए सॉफ़्टवेयर की तलाश कर रहे हैं, तो WPScan आपका मित्र है। यह उपयोगी है यदि आपकी वेबसाइट एक निजी नेटवर्क या इंट्रानेट पर है जहां इंटरनेट उपलब्ध नहीं है। या, कई बार कई साइटों का परीक्षण करना चाहते हैं.

डब्ल्यूपीएसकेन मुफ्त सॉफ्टवेयर है, आपको अपनी वर्डप्रेस साइट पर सुरक्षा से संबंधित समस्याओं की पहचान करने में मदद करता है। यह कई चीजें करता है जैसे:

  • जांचें कि क्या साइट असुरक्षित WP संस्करण का उपयोग कर रही है
  • जांचें कि क्या कोई थीम और प्लगइन अप-टू-डेट है या कमजोर होने के लिए जाना जाता है
  • टिमथुम्ब्स की जाँच करें
  • कॉन्फ़िगरेशन बैकअप, DB निर्यात के लिए जाँच करें
  • पशु बल का आक्रमण

और भी काफी…

WPScan का उपयोग करने के कई तरीके हैं.

  • लिनक्स सर्वर पर स्थापित करके
  • डॉकर का उपयोग करना
  • काली लिनक्स, बैकबॉक्स, पेंटू, ब्लैकअर्च, आदि जैसे पहले से स्थापित लिनक्स डिस्ट्रो का उपयोग करना.
  • ऑनलाइन संस्करण

CentOS पर उपयोग करना

निम्नलिखित CentOS 7.x पर परीक्षण किए गए हैं.

  • CentOS में रूट के साथ लॉगिन करें
  • रिपॉजिटरी को अपडेट करें

यम अद्यतन -y

  • नवीनतम रूबी और उनकी निर्भरता स्थापित करें

yum -y install कर्ल gpg gcc gcc-c ++ पैच आटोक्नोफ ऑटोमेशन बाइसन लिबफी-डेवेल लिबटूल पैच रीडलाइन-डेवेल साइक्लाइट-डेवेल zlib-devel ओपनस्ले-डेवेल && gpg –keyserver hkp: //pool.sks-keyservers.net –recv-keys 409B6B1796C275462A1703113804BBDDDC0E3DD2BAF1CF37B13E2069D6956105BD0E739499BDB && curl -sSL https://get.rvm.io | बैश -s स्थिर – ruby

  • रूबी नोकगिरी स्थापित करें

yum -y install rubygem-nokogiri

  • सर्वर को रिबूट करें और फिर रत्न कमांड का उपयोग करके WPScan स्थापित करें

मणि स्थापित wpscan

इसे स्थापित करने में कुछ सेकंड लगेंगे, और एक बार हो जाने के बाद; आपको कुछ इस तरह से देखना चाहिए.

Ffi के लिए दस्तावेज़ स्थापित करना, get_process_mem, mini_portile2, nokogiri, समवर्ती-रूबी, i18n, thread_safe, tzinfo, zeitwerk, activesupport, public_suffix, addressable, opt_parse_validator, रुबाई-प्रगति, एथन, एथन, एथन, टॉन, टेक्नॉलॉजी 32 सेकंड के बाद wpscan
20 रत्न लगाए

डब्ल्यूपीएसन स्थापित है और अब उपयोग करने के लिए तैयार है। Wpscan निष्पादित करें और आपको इसे नीचे देखना चाहिए.

[[ईमेल संरक्षित] ~] # wpscan
निम्न विकल्पों में से एक की आवश्यकता है: url, अद्यतन, सहायता, hh, संस्करण

उपलब्ध विकल्पों की सूची के लिए कृपया –help / -h का उपयोग करें.
[[ईमेल संरक्षित] ~] #

यहाँ साइट के परीक्षण में से एक का आउटपुट है.

[[ईमेल संरक्षित] ~] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | | __) | (___ ___ __ _ _ __®
\ \ / \ / / | | ___ / \ ___ \ / __ | / _` | ‘_ \ _
\ / \ / | | ____) | (__ | (_ | | | | | |
\ / \ / | | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

डब्ल्यूपीएसएन टीम द्वारा वर्डप्रेस सुरक्षा स्कैनर
संस्करण 3.7.6
ऑटोमैटिक द्वारा प्रायोजित – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] शुरू: बुध जनवरी: २१:१४:१६ २०२०

दिलचस्प खोज:

[+] https://geekflaresg.com/
| दिलचस्प प्रविष्टियाँ:
| – सर्वर: nginx
| – एक्स-कैश-सक्षम: सच
| – होस्ट-हेडर: 5d77dd967d63c3104bced1db0cace49c
| – एक्स-प्रॉक्सी-कैश: MISS
| इनके द्वारा पाया गया: हेडर्स (पैसिव डिटेक्शन)
| आत्मविश्वास: 100%

[+] https://geekflaresg.com/robots.txt
| दिलचस्प प्रविष्टियाँ:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| द्वारा पाया: रोबोट Txt (आक्रामक पहचान)
| आत्मविश्वास: 100%

[+] https://geekflaresg.com/xmlrpc.php
| इसके द्वारा मिला: डायरेक्ट एक्सेस (एग्रेसिव डिटेक्शन)
| आत्मविश्वास: 100%
| संदर्भ:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback/access

[+] https://geekflaresg.com/readme.html
| इसके द्वारा मिला: डायरेक्ट एक्सेस (एग्रेसिव डिटेक्शन)
| आत्मविश्वास: 100%

[+] https://geekflaresg.com/wp-cron.php
| इसके द्वारा मिला: डायरेक्ट एक्सेस (एग्रेसिव डिटेक्शन)
| आत्मविश्वास: 60%
| संदर्भ:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] वर्डप्रेस संस्करण ५.३.२ पहचाना (नवीनतम, २०१ ९ -१२-१ 5.3 को जारी).
| इनके द्वारा पाया गया: रुपये जेनरेटर (पैसिव डिटेक्शन)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] उपयोग में वर्डप्रेस विषय: बीसवें
| स्थान: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| अंतिम अपडेट: 2019-05-07T00: 00: 00.000Z
| Readme: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] संस्करण पुराना है, नवीनतम संस्करण २.२ है
| शैली URL: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| शैली का नाम: बीस सत्रह
| स्टाइल यूआरआई: https://wordpress.org/themes/twentyseventeen/
| विवरण: ट्वेंटी सत्रह आपकी साइट को हेडर वीडियो और इमर्सिव फीचर्ड छवियों के साथ जीवन में लाता है। एक झाग के साथ…
| लेखक: वर्डप्रेस टीम
| लेखक यूआरआई: https://wordpress.org/
|
| द्वारा पाया: मुखपृष्ठ में यूआरएल (निष्क्रिय जांच)
| द्वारा पुष्टि: 404 पृष्ठ में यूआरएल (निष्क्रिय जांच)
|
| संस्करण: 2.1 (80% आत्मविश्वास)
| इनके द्वारा पाया गया: स्टाइल (निष्क्रिय पता लगाना)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, मिलान: ‘संस्करण: 2.1’

[+] सभी प्लगइन्स की गणना (निष्क्रिय तरीकों के माध्यम से)

[i] कोई प्लगइन्स नहीं मिला.

[+] विन्यास बैकअप (निष्क्रिय और आक्रामक तरीकों के माध्यम से)
विन्यास बैकअप की जाँच – समय: 00:00:01 <================================================== =================================================> (21/21) 100.00% समय: 00:00:01

[i] कोई कॉन्‍फ़िगर बैक अप नहीं मिला.

[!] कोई WPVulnDB एपीआई टोकन नहीं दिया गया है, परिणामस्वरूप भेद्यता डेटा आउटपुट नहीं किया गया है.
[!] आप https://wpvulndb.com/users/sign_up पर पंजीकरण करके 50 दैनिक अनुरोधों के साथ एक मुफ्त एपीआई टोकन प्राप्त कर सकते हैं

[+] समाप्त: बुध जनवरी: 21:14:28 2020
[+] अनुरोध पूरा हुआ: ५१
[+] कैश्ड अनुरोध: Requests
[+] डेटा भेजा गया: 9.52 KB
[+] डेटा प्राप्त: 369.97 केबी
[+] मेमोरी का उपयोग: २०२.98 ९। एमबी
[+] बीता हुआ समय: ००:००:१२
[[ईमेल संरक्षित] ~] #

नोट: यदि आपको आउटपुट में भेद्यता डेटा की आवश्यकता है, तो आपको उनका उपयोग करने की आवश्यकता है एपीआई.

यदि आप विशिष्ट मीट्रिक के परीक्षण में रुचि रखते हैं, तो wpscan को –help सिंटैक्स के साथ निष्पादित करके मदद देखें.

[[ईमेल संरक्षित] ~] # wpscan-hh
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | | __) | (___ ___ __ _ _ __®
\ \ / \ / / | | ___ / \ ___ \ / __ | / _` | ‘_ \ _
\ / \ / | | ____) | (__ | (_ | | | | | |
\ / \ / | | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

डब्ल्यूपीएसएन टीम द्वारा वर्डप्रेस सुरक्षा स्कैनर
संस्करण 3.7.6
ऑटोमैटिक द्वारा प्रायोजित – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

उपयोग: wpscan [विकल्प]
–url URL स्कैन करने के लिए ब्लॉग का URL
अनुमत प्रोटोकॉल: http, https
डिफ़ॉल्ट प्रोटोकॉल यदि कोई नहीं दिया गया है: http
यह विकल्प तब तक अनिवार्य है जब तक कि अद्यतन या सहायता या hh या संस्करण / आपूर्ति न हो
-h, –help सरल सहायता और निकास प्रदर्शित करें
–hh पूर्ण सहायता और निकास प्रदर्शित करें
–संस्करण संस्करण प्रदर्शित करें और बाहर निकलें
–अनदेखा-मुख्य-पुनर्निर्देशित मुख्य पुनर्निर्देशित (यदि कोई हो) को अनदेखा करें और लक्ष्य यूआरएल को स्कैन करें
-v, –verbose वर्बोज़ मोड
–[नहीं-] बैनर बैनर प्रदर्शित करना है या नहीं
डिफ़ॉल्ट: सच
–अधिकतम-स्कैन-अवधि SECONDS स्कैन को रोकें यदि यह सेकंड में दिए गए समय से अधिक हो
-o, – FUT आउटपुट फाइल फाइल करने के लिए
-f, – स्वरूपित FORMAT आउटपुट स्वरूप में आपूर्ति की गई
उपलब्ध विकल्प: cli-no-color, cli-no-color, cli, json
–पहचान-मोड MODE डिफ़ॉल्ट: मिश्रित
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–दायरा DOMAINS कोमा को दायरे में विचार करने के लिए अलग (उप) डोमेन.
वाइल्डकार्ड (ओं) को मान्य डोमेन के trd में अनुमति दी जाती है, जैसे: * .getget.tld
मूल्यों के बीच उपयोग करने के लिए विभाजक: ‘,’
–उपयोगकर्ता-एजेंट, – वैल्यू
–हेडर हेडर अतिरिक्त हेडर अनुरोधों में संलग्न करने के लिए
हेडर के बीच उपयोग करने के लिए विभाजक: ‘; ‘
उदाहरण: ‘X-Forwarded-For: 127.0.0.1’, ‘X-Forwarded-For: 127.0.0.1; दूसरा: आआ ‘
–अनुरोधों में उपयोग करने के लिए वर्चुअल होस्ट (होस्ट हेडर)
–random-user-agent, –rua प्रत्येक स्कैन के लिए एक यादृच्छिक उपयोगकर्ता-एजेंट का उपयोग करें
–उपयोगकर्ता-एजेंट-सूची FILE-PATH एजेंटों की सूची –random- उपयोगकर्ता-एजेंट के साथ उपयोग करने के लिए
डिफ़ॉल्ट: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–http-SSL लॉगिन: पासवर्ड
-t, – max-threads VALUE अधिकतम धागे का उपयोग करने के लिए
डिफ़ॉल्ट: 5
–थ्रॉटल मिलिसेकंड मिलिसेकंड एक और वेब अनुरोध करने से पहले प्रतीक्षा करने के लिए। यदि उपयोग किया जाता है, तो अधिकतम धागे 1 पर सेट हो जाएंगे.
–अनुरोध-टाइमआउट सेकंड सेकंड में अनुरोध टाइमआउट
डिफ़ॉल्ट: 60
–कनेक्ट-टाइमआउट SECONDS सेकंड में कनेक्शन टाइमआउट
डिफ़ॉल्ट: 30
–अक्षम-tls- चेक SSL / TLS प्रमाणपत्र सत्यापन को निष्क्रिय करता है, और TLS1.0 + को डाउनग्रेड करता है (बाद के लिए CURL 7.66 की आवश्यकता होती है)
–प्रॉक्सी प्रोटोकॉल: // आईपी: पोर्ट सपोर्टेड प्रोटोकॉल इंस्टॉल किए गए CURL पर निर्भर करते हैं
–प्रॉक्सी-ऑस्ट्रल लॉगिन: पासवर्ड
–कुकी-स्ट्रिंग कूकी कुकी अनुरोधों में उपयोग करने के लिए स्ट्रिंग, प्रारूप: कुकी 1 = मान 1 [; cookie2 2 = मान]
–कुकीज-जार फ़ाइल और कुकीज़ पढ़ने और लिखने के लिए फ़ाइल
डिफ़ॉल्ट: /tmp/wpscan/cookie_jar.txt
–कैश- ttl TIME_TO_LIVE सेकंड में रहने के लिए कैश समय
डिफ़ॉल्ट: 600
–clear-cache स्कैन से पहले कैश को साफ़ करें
–कैश-धीर पैठ डिफ़ॉल्ट: / tmp / wpscan / कैश
–सर्वर सर्वर कभी भी लोड होने के लिए आपूर्ति किए गए सर्वर मॉड्यूल को बाध्य करता है
उपलब्ध विकल्प: अपाचे, आईस, नग्नेक्स
–बल यदि लक्ष्य वर्डप्रेस चल रहा है तो जाँच न करें
–[नहीं-] डेटाबेस को अपडेट करें या नहीं, अपडेट करें
–एपि-टोकन टोकन WPVulnDB एपीआई टोकन भेद्यता डेटा प्रदर्शित करने के लिए
–wp-content-dir DIR wp-content निर्देशिका यदि कस्टम या नहीं मिली है, जैसे कि "WP-सामग्री"
–wp-plugins-dir डीआईआर प्लगइन्स निर्देशिका अगर कस्टम या पता नहीं, जैसे "WP-सामग्री / plugins"
–दिलचस्प निष्कर्षों का पता लगाना MODE दिलचस्प निष्कर्षों का पता लगाने के लिए आपूर्ति किए गए मोड का उपयोग करें.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–wp-version-all सभी संस्करण स्थानों की जाँच करें
–wp-version-डिटेक्शन MODE वर्डप्रेस संस्करण का पता लगाने के लिए आपूर्ति की गई मोड का उपयोग करें, इसके बजाय ग्लोबल (-detection-mode) मोड.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–मुख्य-थीम-डिटेक्शन MODE वैश्विक (–detection-mode) मोड के बजाय मुख्य थीम पहचान के लिए आपूर्ति किए गए मोड का उपयोग करें.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
-ई, –enumerate [OPTS] गणना प्रक्रिया
उपलब्ध विकल्प:
वीपी कमजोर प्लगइन्स
एपी सभी प्लगइन्स
p लोकप्रिय प्लगइन्स
vt वल्नरेबल थीम
सभी विषयों पर
टी लोकप्रिय विषयों
tt टिम्थुम्ब्स
cb विन्यास बैकअप
dbe Db निर्यात करता है
यू यूजर आईडी रेंज। जैसे: u1-5
रेंज विभाजक का उपयोग करने के लिए: ‘-‘
मान यदि कोई तर्क नहीं दिया गया है: 1-10
मी मीडिया आईडी रेंज। जैसे m1-15
नोट: पर्मलिंक सेटिंग को सेट करना होगा "मैदान" जिनका पता लगाया जाए
रेंज विभाजक का उपयोग करने के लिए: ‘-‘
मान यदि कोई तर्क नहीं दिया गया है: 1-100
मूल्यों के बीच उपयोग करने के लिए विभाजक: ‘,’
डिफ़ॉल्ट: सभी प्लगइन्स, कॉन्फ़िगरेशन बैकअप
मान यदि कोई तर्क नहीं दिया गया: vp, vt, tt, cb, dbe, u, m
असंगत विकल्प (केवल प्रत्येक समूह / एस का उपयोग किया जा सकता है):
– वीपी, एपी, पी
– वीटी, एट, टी
–अपवर्जन के दौरान रेगेक्स (केस असंवेदनशील) से मेल खाती सभी प्रतिक्रियाओं को छोड़कर REGEXP_OR_STRING को बाहर करें.
दोनों हेडर और बॉडी की जाँच की जाती है। Regexp सीमांकक की आवश्यकता नहीं है.
–प्लगइन्स-सूची सूची की गणना करने के लिए प्लगइन्स की सूची
उदाहरण: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–प्लगइन्स का पता लगाने वाला मोड ग्लोबल (–detection- मोड) मोड के बजाय प्लगइन्स को एन्यूमरेट करने के लिए सप्लाई मोड का उपयोग करें.
डिफ़ॉल्ट: निष्क्रिय
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–प्लगइन्स-संस्करण-सभी चुनिंदा मोड के अनुसार सभी प्लगइन्स संस्करण स्थानों की जाँच करें (-डेटन-मोड, –plugins-डिटेक्शन और –plugins-version-डिटेक्शन)
–प्लगइन्स-संस्करण का पता लगाने का मोड प्लग-इन मोड की जाँच करने के लिए आपूर्ति मोड का उपयोग करें -detection-mode या –plugins-डिटेक्शन मोड के बजाय.
डिफ़ॉल्ट: मिश्रित
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–प्लगइन्स-दहलीज THRESHOLD एक त्रुटि उठाता है जब ज्ञात स्थानों के माध्यम से पहचाने गए प्लगइन्स की संख्या सीमा तक पहुँच जाती है। दहलीज को अनदेखा करने के लिए 0 पर सेट करें.
डिफ़ॉल्ट: 100
–विषयों की सूची सूची की गणना करने के लिए विषयों की सूची
उदाहरण: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–थीम्स का पता लगाने के लिए ग्लोबल (–detection- मोड) मोड के बजाय, थीम की गणना करने के लिए दिए गए मोड का उपयोग करें.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–विषयों-संस्करण-सभी सभी चुना संस्करण मोड के अनुसार चुना मोड (- प्रवेश मोड, – पता लगाने और पता लगाने-संस्करण-पता लगाने)
–थीम्स-वर्जन-डिटेक्शन मोडे – डिडेटेशन-मोड या –थीम्स-डिटेक्शन मोड्स के बजाय थीम वर्जन की जांच करने के लिए सप्लाई मोड का उपयोग करें।.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–थीम-थ्रेशहोल्ड THRESHOLD एक त्रुटि उठाता है जब ज्ञात स्थानों के माध्यम से पता चला विषयों की संख्या सीमा तक पहुंचती है। दहलीज को अनदेखा करने के लिए 0 पर सेट करें.
डिफ़ॉल्ट: 20
–timthumbs- सूची FILE-PATH उपयोग करने के लिए timthumbs के स्थान की सूची
डिफ़ॉल्ट: /root/.wpscan/db/timthumbs-v3.txt
–टाइमथम्स-डिटेक्शन मोडे, ग्लोबल (–detection- मोड) मोड के बजाय टिमथुम्स को एन्यूमरेट करने के लिए आपूर्ति किए गए मोड का उपयोग करें।.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–config-backups-list FILE-PATH उपयोग करने के लिए विन्यास बैकअप के फ़ाइल नाम की सूची
डिफ़ॉल्ट: /root/.wpscan/db/config_backups.txt
–कॉन्फ़िगर-बैकअप-डिटेक्शन मोडे, ग्लोबल (–detection- मोड) मोड के बजाय, कॉन्फ़िगर बैकअप को एन्यूमरेट करने के लिए दिए गए मोड का उपयोग करें।.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–db-Export-list FILE-PATH डीबी निर्यात के पथों की सूची
डिफ़ॉल्ट: /root/.wpscan/db/db_exports.txt
–db-export-डिटेक्शन MODE DB एक्सपोर्ट्स की गणना करने के लिए आपूर्ति की गई मोड का उपयोग करें, इसके बजाय ग्लोबल (-डेट्रेट-मोड) मोड.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–मेडियास-डिटेक्शन मोडे, वैश्विक (–detection- मोड) के बजाय मेडियस को एन्यूमरेट करने के लिए सप्लाई मोड का उपयोग करें।.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
–उपयोगकर्ता की सूची सूची त्रुटि संदेश से उपयोगकर्ताओं की गणना के दौरान जाँच करने के लिए उपयोगकर्ताओं की सूची सूची
उदाहरण: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–उपयोगकर्ताओं का पता लगाने का मोड वैश्विक (–detection- मोड) मोड के बजाय, उपयोगकर्ताओं की गणना करने के लिए आपूर्ति की गई मोड का उपयोग करें.
उपलब्ध विकल्प: मिश्रित, निष्क्रिय, आक्रामक
-पासवर्ड हमले के दौरान उपयोग करने के लिए पासवर्डों की सूची P, –passwords FILE-PATH.
यदि कोई –username / s विकल्प नहीं दिया गया है, तो उपयोगकर्ता एन्यूमरेशन चलाया जाएगा.
-U, –usernames LIST पासवर्ड हमले के दौरान उपयोग करने के लिए उपयोगकर्ता नाम की सूची.
उदाहरण: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–मल्टीक्राल-मैक्सिमम-पासवर्ड MAX_PWD XMLRPC मल्टीकल के साथ रिक्वेस्ट भेजने के लिए अधिकतम संख्या में पासवर्ड
डिफ़ॉल्ट: 500
–पासवर्ड-अटैक एटीटैक स्वचालित रूप से एक का निर्धारण करने के बजाय आपूर्ति किए जाने वाले हमले को मजबूर करता है.
उपलब्ध विकल्प: wp-login, xmlrpc, xmlrpc-multicall
–धमाकेदार एलियास के लिए – आयामी-उपयोगकर्ता-एजेंट – अनुरक्षण-मोड निष्क्रिय –plugins-version-डिटेक्शन निष्क्रिय

[[ईमेल संरक्षित] ~] #

काली लिनक्स पर WPScan का उपयोग करना

काली लिनक्स का उपयोग करने की सुंदरता यह है कि आपको कुछ भी स्थापित नहीं करना है। WPScan पहले से स्थापित है.

आइए जानें कि स्कैनर को कैसे चलाना है.

  • रूट और ओपन टर्मिनल के साथ काली लिनक्स में लॉगिन करें
  • Wpscan कमांड का उपयोग करके स्कैन चलाएं

wpscan –url https://mysite.com

डॉकर का उपयोग करना

एक डॉकर प्रशंसक?

क्यों नहीं, इसे शुरू करना आसान है। सुनिश्चित करें कि आपके पास डॉकर स्थापित है.

  • पुलकटन डॉकटर छवि

docker wpscanteam / wpscan को खींचते हैं

  • एक बार खींचने के बाद, इसे नीचे की तरह चलाएं.

docker run -it –rm wpscanteam / wpscan –url https://example.com

आसान?

डब्ल्यूपीएसन ने ऑनलाइन स्कैनर संचालित किया

आप WPScan द्वारा संचालित निम्नलिखित टूल का लाभ उठा सकते हैं.

Geekflare

Geekflare WordPress Security Scanner अगर वर्डप्रेस साइट पर कमजोर कोर संस्करण, थीम, प्लगइन आदि दिए गए हैं, तो आपको जल्दी से पता चल जाएगा.

डब्ल्यूपीएसकेन मेट्रिक्स के शीर्ष पर, यह निम्नलिखित की भी जांच करता है.

  • क्या व्यवस्थापक कंसोल उजागर है?
  • यदि Google द्वारा सुरक्षित माना जाता है
  • HTTPS से अधिक सुलभ
  • यदि फ्रंट-एंड जावास्क्रिप्ट लाइब्रेरीज़ कमजोर हैं

आपको खाता पंजीकृत करने की आवश्यकता नहीं है; आप मुफ़्त में मांग पर परीक्षण चला सकते हैं.

Pentest-उपकरण

द्वारा एक उपकरण Pentest-उपकरण आपको ऑन-डिमांड WP साइट का परीक्षण करने और रिपोर्ट का उत्पादन करने देता है.

आगे क्या होगा?

बहुत बढ़िया! यदि आपकी साइट असुरक्षित नहीं है। हालांकि, अगर ऐसा होता है, तो उन जोखिम वाली वस्तुओं पर काम करें। यदि आप सुनिश्चित नहीं हैं कि उन्हें कैसे कम किया जाए, तो पेशेवर मदद लें.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map