WPScan هي أداة مفيدة لاختبار أمان مواقع الويب التي تستند إلى نظام إدارة محتوى ووردبريس. يتيح لك WPScan فحص الموقع والعثور على ثغرات أمان ونقاط ضعف محتملة. هنا بعض الأوامر الهامة التي يمكنك استخدامها مع WPScan:
1. فحص الموقع:
- `wpscan --url <URL>`: تقوم بفحص الموقع الذي ينتهي بـ URL المعطى.
- `wpscan --url <URL> --enumerate`: يقوم بفحص الموقع وتعريف أي معلومات أساسية مثل الإصدار والثيمات والإضافات.
2. الفحص باستخدام اسم المستخدم:
- `wpscan --url <URL> --tor`: يستخدم شبكة تور لتنفيذ الفحص بشكل مجهول.
- `wpscan --url <URL> --username <USERNAME>`: يقوم بتنفيذ الفحص باستخدام اسم المستخدم المحدد.
3. الفحص باستخدام قاعدة بيانات البرمجيات الضارة والقاموس:
- `wpscan --url <URL> --wp-content-dir <DIR>`: يقوم بفحص مجلد wp-content ويبحث عن برامج ضارة محتملة.
- `wpscan --url <URL> --enumerate vp --plugins-detection <DETECTION_METHOD>`: يعمل على اكتشاف الإضافات المثبتة وفحصها.
4. استخدام التضاريس المختلفة:
- `wpscan --url <URL> --random-agent`: يحاول إخفاء هويته للموقع بإصدارات متصفح مختلفة.
- `wpscan --url <URL> --proxy <IP:PORT>`: يعمل على استخدام بروكسي لتنفيذ الفحص.
هذه مجرد بعض الأمثلة على الأوامر التي يمكنك استخدامها في WPScan. يرجى ملاحظة أنه يفضل قراءة وثائق WPScan للحصول على مزيد من التفاصيل واكتشاف المزيد من الوظائف التي يقدمها.