كما نعلم جميعًا فالـWordPress يعتبر من أشهر الأدوات التي يستخدمها المدونين من أجل تنظيم وإنشاء مدوناتهم. ودائمًا ما تكون هناك محاولات لاختراقها.
أداة Plecost هي أداة وظيفتها فحص الهدف ومقارنة ما تجده مع قاعدة بيانات بها أكثر الثغرات المنتشرة الخاصة بالـWordPress.
كما تعمل الأداة بأسلوبين، الأول وهو يمكنك من خلاله أن تفحص هدف محدد، أما الثاني فيكون عن طريق البحث في محرك البحث جوجل عن المواقع التي تحتوي على أي من الثغرات الموجودة في قاعدة بيانات الأداة.
الأداة موجودة بالطبع على نظام كالي، ويمكنك الوصول إليها أما عن طريق كتابة plecost في التيرمنال أو عن طريق القوائم كالتالي:
Applications | Kali Linux | Web Applications | CMS Identification | plecost
من المفترض أن يظهر لك شيئًا مشابه للتالي:
كما تلاحظ فقد ظهر لك معلومات عن نسخة الـWordPress المستخدمة بالإضافة إلى أنه يذكرك بأخر نسخة متوفرة من الـWordPress، وبعدها يقوم بالبحث عن الـPlugins التي يستخدمها الهدف ويقارنها بقاعدة البيانات المتواجدة مع الأداة ويخبرك بالإصدار إن أمكن، بالإضافة إلى أنه يخبرك بإن كان هناك نقاط ضعف متوفرة لهذه الـPlugin أم لا ويعطيك روابط لمعلومات أكثر.
أما إن كنت تريد استخدام الأسلوب الثاني وهو البحث عن طريق محرك البحث جوجل فيمكنك ذلك عن طريق الأمر التالي:
ملحوظة: لا تستخدم الطريقة الثانية لأنها موجهه للاختراق العشوائي!
الأداة استخدامها سهل جدًا، يمكنك الاطلاع على باقي استخداماتها بنفسك.
بهذا نكون انتهينا، أتمنى أن أكون قد أفدتكم ونلتقي في دروس أخرى إن شاء الله.
السلام عليكم
هذه الاداة خطيرة
كيف اعرف من يقوم بها ؟؟ يعني انا لدي موقع بسكريبت ووردسكريبت و اريد ان اعرف من يفعل هذه الاداة