05/08/2025
ما هي أداة WPScan؟
WPScan هي أداة مفتوحة المصدر تُستخدم في فحص مواقع WordPress من أجل اكتشاف الثغرات الأمنية، وتعد من الأدوات الأساسية في مجال اختبار الاختراق لمواقع الووردبريس.
ما الذي تفعله WPScan؟
- تكتشف إصدار نظام WordPress المستخدم.
- تكشف القوالب (Themes) والإضافات (Plugins) المثبتة على الموقع.
- تفحص إن كانت هناك ثغرات أمنية معروفة مرتبطة بهذه المكونات.
- تقوم بجمع أسماء المستخدمين الظاهرة أو القابلة للاكتشاف.
- تقدم تقريرًا مفصلًا حول الثغرات ونقاط الضعف بناءً على قاعدة بيانات محدثة.
كيف تعمل الأداة؟
تعتمد WPScan على قاعدة بيانات ضخمة تُعرف باسم WPVulnDB، وتُقارن من خلالها الإصدارات المكتشفة من النظام والإضافات والقوالب مع الثغرات المعروفة، دون محاولة استغلال مباشر لتلك الثغرات.
أمثلة على استخدام WPScan:
لفحص موقع:
wpscan --url https://example.com
لكشف أسماء المستخدمين:
wpscan --url https://example.com -e u
لفحص الإضافات:
wpscan --url https://example.com -e vp
لاستخدام قاعدة البيانات الخاصة بالثغرات بالتفصيل، تحتاج إلى مفتاح API مجاني من موقع wpscan.com:
wpscan --url https://example.com --api-token YOUR_TOKEN
لماذا يجب عليك استخدام WPScan؟
- سهلة الاستخدام عبر سطر الأوامر.
- مدعومة بقاعدة بيانات محدثة باستمرار.
- تساعدك في معرفة الثغرات قبل أن يستغلها المهاجمون.
- مناسبة لأصحاب المواقع، المطورين، والمهتمين بمجال الأمن السيبراني.
ملاحظات هامة:
- الأداة لا تكتشف الثغرات الجديدة (Zero-day)، بل تقتصر على المعروفة.
- لا تقوم بتنفيذ هجمات فعلية، بل تكتفي بجمع وتحليل المعلومات.
- يجب استخدامها فقط على المواقع التي تملك إذنًا قانونيًا لفحصها.
إذا كنت تمتلك موقعًا يعمل على WordPress أو تعمل في مجال تطوير المواقع أو أمن المعلومات، فإن WPScan أداة ضرورية لفحص مستوى الأمان والكشف عن الثغرات الشائعة بطريقة احترافية وآمنة.
والآن إليك طريقة تثبيت الأداة على هاتفك المحمول ومن خلال تطبيق Termux فقط :
https://www.instagram.com/reel/DM-0uj8t37X/?igsh=ODgyYmgzYWpvZjVn
