Wpscan hakkında bilgi edinmek istiyorum. :) (1 Viewer)

[T4YGR]

wpscan --url --enumerate u admin --passwords /home/can/Desktop/rockyou.txt Nerde hata yapıyorum ? rockyou.txt kullanmam hata mı ? farklı brute için txt dosyası kullanamam mı gerekiyor? robots.txt cron.php ile neler yapılabilir?

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Revorodaw]

@Revonzy

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Witcher]

aldığın hata ne, direkt brute force programini da kullanabilirsin

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[revoNzy]

aldığın hatayı paylaşırmısın

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ExtacyGod]

Aldığın hata nedir dostum?
Aklında olsun wpscan çok bir işe yaramıyor

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[T4YGR]

hata derken asla site düşmüyor:/

Aldığın hata nedir dostum?
Aklında olsun wpscan çok bir işe yaramıyor

aldığın hatayı paylaşırmısın

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ExtacyGod]

Dediğim gibi oradan sitede açık bulamazsın açıklı sitede açık yok diyor

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[T4YGR]

Dediğim gibi oradan sitede açık bulamazsın açıklı sitede açık yok diyor

config nasıl çekebilirim peki normal sql açıklı bir site de mesela

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[lrowxbeyyy]

wpscan --url --enumerate u admin --passwords /home/can/Desktop/rockyou.txt Nerde hata yapıyorum ? rockyou.txt kullanmam hata mı ? farklı brute için txt dosyası kullanamam mı gerekiyor? robots.txt cron.php ile neler yapılabilir?

i

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[T4YGR]

Manuel db'ye yürünüyor mu sen biliyorsun, manuel ilerleyemezsen, sqlmapden bir kontrol et

teşekkür ederim <3

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[The_Fat]

wpscan söylenenin aksine oldukça işlevsel ve iş görür bi araç.Bir hack aracı değil.Bu şekilde kullanmanı tavsiye etmem beklediğin sonuçları alamazsın.Ama bir info aracı olarak oldukça iş görür.Açıkları görebilmeniz için wpscan in kendi sitesinden api-key almalısınız(yoksa asla var olan açıkları sıralamaz).Günlük 25 scan ile sınırlı sanırım free sürüm.İsteğe göre sitede çalışan bütün plugin , theme ve based açıkları sıralar sürüm numaralarını bulmaya çalışır ve bu sürümlerdeki (varsa) exploitleri link olarak sıralar.
Bu tip username enum için wpscanden ziyade CMSeek aracını tavsiye ederim.Böyle bir opsiyon varsa en kararlı çalışan araç o.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat