كشف الثغرات الامنية في مواقع Termux - WordPress
سنقدم لك اليوم درسًا تعليميًا حول كيفية تثبيت أداة كشف الثغرات الامنية بالمواقع WPSeku على هواتف اندرويد بواسطة تطبيق تارموكس - Termux، ولمن لا يعرف أداة WPSeku
أداة WPSeku التسمية مستوحات من Wordpress Security Scanner
كانت هنالك أداة WPscan والتي هي عبارة عن سكربت مبرمج بلغة الروبي يقوم بفحص المواقع المركبة عليها سكربت ووردبريس ويقوم باستخراج الثغرات الموجودة بها أو بالاضافات المركبة عليها. واستخراج أسماء المستخدمين والتخمين على كلمات السر الخاصة بهم. (مضمنة مسبقا على نظام كالي لينكس)
الأداة WPSeku لا تختلف عنها سوى أنها مبرمجة بلغة بايثون ومخصصة لأنظمة الأندرويد.
طريقة تثبيت WPSeku على Android Termux
- افتح تطبيق تارموكس ثم قم بالتحديث والترقية أولاً.
apt && apt upgrade -y
apt install git python3
- ثم نشرع بتثبيت الأداة بنسخ ولصق التعليمات داخل تطبيق Termux واحدة تلو الاخرى
git clone https://github.com/m4ll0k/WPSeku.git
cd WPSeku
pip install -r requirements.txt
- نشغل الأداة WPSeku بالأمر:
python3 wpseku.py
- طريقة الاستخدام
python --target http://www.site.com
تخمين كلمات السر / Bruteforce Login
python3 wpseku.py --url https://www.site.com --brute --user test --wordlist wl.txt --verbose
- غير test باسم المستخدم
- قم بتغيير wl.txt لاسم ملف التخمين (ملف الباسووردات)
برنامج كشف ثغرات المواقع للاندرويد |