وبسكان--وورد الضعف الماسح الضوئي
fr:WPScan - scanner de vulnerabilite pour WordPress
en:WPScan - for WordPress vulnerability scanner
es:WPScan - para el escáner de vulnerabilidad de WordPress
pt:WPScan - para scanner de vulnerabilidade WordPress
it:WPScan - per scanner di vulnerabilità di WordPress
nl:WPScan - voor WordPress kwetsbaarheid scanner
de:WPScan - für WordPress-Schwachstellen-scanner
zh:WPScan-为 WordPress 漏洞扫描器
ar:وبسكان--وورد الضعف الماسح الضوئي
ja:WPScan - ワードプレスの脆弱性スキャナーの
pl:WPScan - dla WordPress skaner luk w zabezpieczeniach
ru:WPScan - для WordPress уязвимости сканера
ro:WPScan - pentru WordPress vulnerabilitate scanner
he:WPScan - עבור וורדפרס פגיעות סורק
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط
مقدمة
مسح الفسفور الأبيض ماسح ضوئي لنقاط الضعف وورد. وضعت في روبي. وقادرة على قائمة الإضافات المستخدمة وتعطيك الثغرات الأمنية المرتبطة. ويتضمن أيضا نموذج للقوة الغاشمة للتصدي لواجهة الإدارة وورد.
من المهم أن نلاحظ أنه، أما بالنسبة لغالبية الأمن وأدوات المسح، وبسكان لن يؤدي إلى ضمان عدم الخاص بك وورد لك. أيضا، الانتهاء من تدقيق الأمن مع وبسكان التي لا تظهر العيوب لك لا يعني أن وورد الخاص بك 100% تأمين. هو فكرة التي يجب أن تكون باستمرار في الاعتبار عندما نتحدث عن الأمن.
مسح الفسفور الأبيض أصلاً في التوزيعات التالية : (Windows غير معتمد)
-باكبوكس لينكس
-كالي لينكس
-بينتو
إذا كنت ترغب في تثبيت يدوياً على ديبيان/أوبونتو أو فيدورا/CentOS، فيما يلي المتطلبات الأساسية :
على دبيان :
sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle
في توزيعات Fedora/CentOS/RHEL :
sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
ruby wpscan.rb votrecommande ....
ونحن الآن استخدام وبسكان.
المكان
قبل أي تحليل لتحديث قاعدة البيانات من الفسفور الأبيض--المسح الضوئي. هذا أمر مهم، لأنه إذا قرر أحد المسح الضوئي لدينا وورد مع قاعدة بيانات لنقاط الضعف التي لا تصل إلى التاريخ، بعض الثغرات الأمنية المتصلة بالموضوع في إصدار وورد أو إصدارات المكونات الإضافية، على سبيل المثال، لا يمكنك لن تحمل، هناك خطر أن تفوت فرصة حاسمة لتأمين. لتحديث قاعدة البيانات وبسكان :
wpscan --update
الآن أن لدينا قاعدة بيانات محدثة، يمكننا أن نبدأ بتفحص الموقع وورد :
wpscan --URL www.monsite.fr
مع هذا الأمر سوف تعرف إصدار وورد، واسم القالب، قائمة الإضافات...
عندما يكون لديك علامة تعجب حمراء، وهذا يعني أن من المهم لتصحيح الخطأ. يمكن تحديث وورد فيها الإضافات أما حذف الملف. واسمحوا لمعظمنا، الملف "readme.html". حذفه، فإنه يوفر المعلومات للإصدار الخاص بك من الفسفور الأبيض.
ترتيب الأخرى التي يمكن أن تكون مثيرة للاهتمام، ويسمح لمسح مدونة وورد قائمة المستخدمين، الإضافات الضعيفة، والموضوعات الضعيفة معروفة تماما...
wpscan --url www.monsite.fr --enumerate
يمكنك تحسين الكشف عن الثغرات الأمنية عن طريق تحديد خيار إضافي على سبيل المثال الإضافات الضعيفة فقط (-تعداد نائب الرئيس)المستخدمين (-تعداد يو), … يمكنك عرض تفاصيل الخيارات على هذا العنوان : http://wpscan.org
يمكنك القيام باختبار لكلمة المرور الخاصة بك باستخدام الأمر التالي :
wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur
الاستنتاج
إيلاء اهتمام لحقيقة لا لاستخدام هذه أداة على مواقع ويب التي غير أو بدون موافقة صاحبها. وهناك عدة خيارات أخرى للاستخدام من وبسكان، ولكن هنا رأينا أدائها العام.
من المهم أن تعرف كيف تعمل وبسكان وأدوات مماثلة نفهم أن بعض القواعد الأمنية (وجميع) لا تسمح سلامة آمنة 100%. فهم أفضل لأدوات واستراتيجيات للمهاجمين للدفاع عن أفضل.
العثور على صفحة مخصصة لعرضنا وورد في.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].
تبدو هذه المادة مفيدة لك ?
تمكين المحدث التلقائي للتعليق