CMSeeK – CMS 检测和利用工具
内容管理系统 (CMS) 是一种用于管理 Web 内容的应用程序,提供多个提供者来创建、编辑和发布。 CMS 中的内容通常保存在数据库中,并基于一组模板显示在表示层中。
在安全世界中,此 CMS 应用程序可能包含漏洞,这些漏洞可能会危及受人尊敬的 CMS 所在的网站。 CMS 的过时版本也可能成为对目标域进行网络攻击的路径。因此,在对受害域执行安全审计时,CMS 检测和版本检测就完成了。 CMSeeK 工具是使用Python语言开发的自动化工具。 CMSeeK 工具能够扫描包括 WordPress、Joomla、Drupal 等在内的众多内容管理系统。CMSeeK 工具允许您运行简单的 CMS 检测和深度扫描,以及多站点扫描。 CMSeeK 工具支持交互模式和命令行模式的使用。
CMSeeK 工具的特点:
- 它支持超过 150 个 CMS 进行测试或检测。
- 它是开源的并且可以免费使用。
- 它支持交互模式的使用。
- 它支持对目标域的 CMS 检测进行暴力破解。
- 它支持在多个域上并行测试。
检测方法:
- 通过 HTTP 标头。
- 通过生成器元标记。
- 通过 Page 源代码。
- 通过服务器上的 robots.txt 文件。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 CMSeeK 工具:
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/Tuhinshubhra/CMSeeK
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd CMSeeK
第 3 步:您在 CMSeeK 的目录中。现在您必须使用以下命令安装 CMSeeK 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 cmseek.py -h
在 Kali Linux 操作系统上使用 CMSeeK 工具:
交互模式:
示例 1 :CMS 检测和深度扫描
Select Option 1
在此示例中,我们将在 geeksforgeeks.org 上使用交互模式进行 CMS 检测和深度扫描
示例 2 :Bruteforce CMS
Select Option 3
在此示例中,我们将仅对 geeksforgeeks.org 上的单个 CMS 进行暴力破解
命令模式:
示例 1 :扫描域 geeksforgeeks.org
python3 cmseek.py -u geeksforgeeks.org
在此示例中,我们将在 geeksforgeeks.org 上执行 CMS 检测。我们在 -u 标签中指定了目标。
示例 2 :在扫描 geeksforgeeks.org 时启用详细输出
python3 cmseek.py -v -u geeksforgeeks.org
在此示例中,我们将以更易读或更详细的方式显示结果。我们使用 -v 标签来表示详细模式。