Döküman Wordpress Tarama | WPScan Nedir? (1 Viewer)

ACE Veen · Eki 31, 2025

WordPress Sitelerde Açık Taraması | WPScan Kullanımı (Başlangıç Seviyesi) Merhaba değerli İMHATİMİ üyeleri!

[/CENTER]

Bu konuda sizlere **WordPress tabanlı sitelerde güvenlik açığı taraması** yapmayı, **WPScan** aracıyla **otomatik zafiyet keşfi** nasıl yapılır onu anlatacağım. Umarım faydalı bir rehber olur!

[BOX=info]WordPress, bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Sadece blog değil; kurumsal siteler, e-ticaret, forumlar, portfolyo siteleri gibi her türlü içeriğin yönetilebildiği güçlü bir platformdur. Kökleri 2001 yılına dayanır ve dünya genelinde milyonlarca site tarafından kullanılır.[/BOX]

Revealed content

[BOX=warning]WPScan (WordPress Security Scanner), Ruby ile yazılmış açık kaynak kodlu bir güvenlik tarama aracıdır.

Terminal (komut satırı) üzerinden çalışır ve şu işlevleri sağlar: • Kullanılan tema ve eklentileri tespit etme • Zafiyetli eklenti/tema bulma • Brute force ile kullanıcı adı/şifre denemesi • Kullanıcı adlarını listeleme • Yapılandırma hatalarını tespit etme[/BOX]

WPScan Kurulumu (Linux & Windows)

Bash:

sudo apt update sudo apt install ruby ruby-dev libcurl4-openssl-dev -y sudo gem install wpscan # Kurulum tamamlandı! Test etmek için: wpscan --version

Öncelikle Ruby yükleyin: https://rubyinstaller.org (Devkit ile birlikte)
Kurulumdan sonra Başlat → CMD açın ve şunu çalıştırın:
Kod:
```
gem install wpscan
```
Kurulum tamamlandı! Test:
Kod:
```
wpscan --version
```

[BOX=alert]Not: WPScan artık API token gerektiriyor. Ücretsiz token almak için: https://wpscan.com → Kayıt ol → Dashboard → API Token kopyala[/BOX]

Hedef Site Taraması (Örnek Uygulama)

[BOX=info]Hedef site: https://zurcher.edu.mg 1. Adım: Tarayıcıya Wappalyzer eklentisi ekleyin → Siteyi açın → WordPress mi? Kontrol edin. [/BOX]

Bash:

wpscan --url https://zurcher.edu.mg/ \       --disable-tls-checks \       --api-token YOUR_API_TOKEN_HERE \       -e at,ap,u \       --enumerate ap \       --plugins-detection aggressive \       --force

-e at → Aktif temaları listeler
-e ap → Tüm eklentileri listeler
-e u → Kullanıcı adlarını listeler
--plugins-detection aggressive → Eklentileri daha derin tarar
--force → SSL hatası olsa bile devam eder

API Token Alma (Ücretsiz)

https://wpscan.com sitesine gidin
Sign Up ile ücretsiz hesap oluşturun
Giriş yaptıktan sonra Dashboard → API Token kısmından token’ı kopyalayın
Komutta YOUR_TOKEN yerine yapıştırın

Bu rehber sadece eğitim ve güvenlik testi amaçlıdır. İzinsiz tarama yasadışıdır ve sorumluluk size aittir. Beğendiyseniz beğen butonuna basmayı unutmayın!

lryxn · Eki 31, 2025

teşekkürler..

patron00315269 · Kas 1, 2025

ACE Veen' Alıntı:
WordPress Sitelerde Açık Taraması | WPScan Kullanımı (Başlangıç Seviyesi) Merhaba değerli İMHATİMİ üyeleri!

[/CENTER]

Bu konuda sizlere **WordPress tabanlı sitelerde güvenlik açığı taraması** yapmayı, **WPScan** aracıyla **otomatik zafiyet keşfi** nasıl yapılır onu anlatacağım. Umarım faydalı bir rehber olur!

[BOX=info]WordPress, bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Sadece blog değil; kurumsal siteler, e-ticaret, forumlar, portfolyo siteleri gibi her türlü içeriğin yönetilebildiği güçlü bir platformdur. Kökleri 2001 yılına dayanır ve dünya genelinde milyonlarca site tarafından kullanılır.[/BOX]

[Hidden content - for more .. <img src="https://i.ibb.co/5XgN7cWP/minitg.png"> <a href="https://t.me/spyhackerz">https://t.me/spyhackerz</a> Enter Telegram group.]

bakalım

warezct · Kas 4, 2025

ACE Veen' Alıntı:
WordPress Sitelerde Açık Taraması | WPScan Kullanımı (Başlangıç Seviyesi) Merhaba değerli İMHATİMİ üyeleri!

[/CENTER]

Bu konuda sizlere **WordPress tabanlı sitelerde güvenlik açığı taraması** yapmayı, **WPScan** aracıyla **otomatik zafiyet keşfi** nasıl yapılır onu anlatacağım. Umarım faydalı bir rehber olur!

[BOX=info]WordPress, bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Sadece blog değil; kurumsal siteler, e-ticaret, forumlar, portfolyo siteleri gibi her türlü içeriğin yönetilebildiği güçlü bir platformdur. Kökleri 2001 yılına dayanır ve dünya genelinde milyonlarca site tarafından kullanılır.[/BOX]

[Hidden content - for more .. <img src="https://i.ibb.co/5XgN7cWP/minitg.png"> <a href="https://t.me/spyhackerz">https://t.me/spyhackerz</a> Enter Telegram group.]

bakalım

patron00315269 · Kas 24, 2025

ACE Veen' Alıntı:
WordPress Sitelerde Açık Taraması | WPScan Kullanımı (Başlangıç Seviyesi) Merhaba değerli İMHATİMİ üyeleri!

[/CENTER]

Bu konuda sizlere **WordPress tabanlı sitelerde güvenlik açığı taraması** yapmayı, **WPScan** aracıyla **otomatik zafiyet keşfi** nasıl yapılır onu anlatacağım. Umarım faydalı bir rehber olur!

[BOX=info]WordPress, bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Sadece blog değil; kurumsal siteler, e-ticaret, forumlar, portfolyo siteleri gibi her türlü içeriğin yönetilebildiği güçlü bir platformdur. Kökleri 2001 yılına dayanır ve dünya genelinde milyonlarca site tarafından kullanılır.[/BOX]

[Hidden content - for more .. <img src="https://i.ibb.co/5XgN7cWP/minitg.png"> <a href="https://t.me/spyhackerz">https://t.me/spyhackerz</a> Enter Telegram group.]

es

Psikopat · Kas 24, 2025

kazimates · Kas 25, 2025

ACE Veen' Alıntı:
WordPress Sitelerde Açık Taraması | WPScan Kullanımı (Başlangıç Seviyesi) Merhaba değerli İMHATİMİ üyeleri!

[/CENTER]

Bu konuda sizlere **WordPress tabanlı sitelerde güvenlik açığı taraması** yapmayı, **WPScan** aracıyla **otomatik zafiyet keşfi** nasıl yapılır onu anlatacağım. Umarım faydalı bir rehber olur!

[BOX=info]WordPress, bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Sadece blog değil; kurumsal siteler, e-ticaret, forumlar, portfolyo siteleri gibi her türlü içeriğin yönetilebildiği güçlü bir platformdur. Kökleri 2001 yılına dayanır ve dünya genelinde milyonlarca site tarafından kullanılır.[/BOX]

[Hidden content - for more .. <img src="https://i.ibb.co/5XgN7cWP/minitg.png"> <a href="https://t.me/spyhackerz">https://t.me/spyhackerz</a> Enter Telegram group.]

teşekkürler

mangekyooo · Şub 8, 2026

ACE Veen' Alıntı:
WordPress Sitelerde Açık Taraması | WPScan Kullanımı (Başlangıç Seviyesi) Merhaba değerli İMHATİMİ üyeleri!

[/CENTER]

Bu konuda sizlere **WordPress tabanlı sitelerde güvenlik açığı taraması** yapmayı, **WPScan** aracıyla **otomatik zafiyet keşfi** nasıl yapılır onu anlatacağım. Umarım faydalı bir rehber olur!

[BOX=info]WordPress, bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Sadece blog değil; kurumsal siteler, e-ticaret, forumlar, portfolyo siteleri gibi her türlü içeriğin yönetilebildiği güçlü bir platformdur. Kökleri 2001 yılına dayanır ve dünya genelinde milyonlarca site tarafından kullanılır.[/BOX]

[Hidden content - for more .. <img src="https://i.ibb.co/5XgN7cWP/minitg.png"> <a href="https://t.me/spyhackerz">https://t.me/spyhackerz</a> Enter Telegram group.]

Üye silindi 29865 · Şub 8, 2026

Hopefully its fresh and works! Thank you!

siberpompaci · Şub 10, 2026

-Sinquire · Mar 7, 2026

ACE Veen' Alıntı:
WordPress Sitelerde Açık Taraması | WPScan Kullanımı (Başlangıç Seviyesi) Merhaba değerli İMHATİMİ üyeleri!

[/CENTER]

Bu konuda sizlere **WordPress tabanlı sitelerde güvenlik açığı taraması** yapmayı, **WPScan** aracıyla **otomatik zafiyet keşfi** nasıl yapılır onu anlatacağım. Umarım faydalı bir rehber olur!

[BOX=info]WordPress, bir CMS (Content Management System / İçerik Yönetim Sistemi)'dir. Sadece blog değil; kurumsal siteler, e-ticaret, forumlar, portfolyo siteleri gibi her türlü içeriğin yönetilebildiği güçlü bir platformdur. Kökleri 2001 yılına dayanır ve dünya genelinde milyonlarca site tarafından kullanılır.[/BOX]

[Hidden content - for more .. <img src="https://i.ibb.co/5XgN7cWP/minitg.png"> <a href="https://t.me/spyhackerz">https://t.me/spyhackerz</a> Enter Telegram group.]

,

Döküman Wordpress Tarama | WPScan Nedir? (1 Viewer)

Bu konuyu görüntüleyen kullanıcılar