📜  CMSeeK – CMS 检测和利用工具

📅  最后修改于: 2022-05-13 01:57:29.587000             🧑  作者: Mango

CMSeeK – CMS 检测和利用工具

内容管理系统 (CMS) 是一种用于管理 Web 内容的应用程序,提供多个提供者来创建、编辑和发布。 CMS 中的内容通常保存在数据库中,并基于一组模板显示在表示层中。

在安全世界中,此 CMS 应用程序可能包含漏洞,这些漏洞可能会危及受人尊敬的 CMS 所在的网站。 CMS 的过时版本也可能成为对目标域进行网络攻击的路径。因此,在对受害域执行安全审计时,CMS 检测和版本检测就完成了。 CMSeeK 工具是使用Python语言开发的自动化工具。 CMSeeK 工具能够扫描包括 WordPress、Joomla、Drupal 等在内的众多内容管理系统。CMSeeK 工具允许您运行简单的 CMS 检测和深度扫描,以及多站点扫描。 CMSeeK 工具支持交互模式和命令行模式的使用。

CMSeeK 工具的特点:

  1. 它支持超过 150 个 CMS 进行测试或检测。
  2. 它是开源的并且可以免费使用。
  3. 它支持交互模式的使用。
  4. 它支持对目标域的 CMS 检测进行暴力破解。
  5. 它支持在多个域上并行测试。

检测方法:

  • 通过 HTTP 标头。
  • 通过生成器元标记。
  • 通过 Page 源代码。
  • 通过服务器上的 robots.txt 文件。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 CMSeeK 工具:

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/Tuhinshubhra/CMSeeK

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd CMSeeK

第 3 步:您在 CMSeeK 的目录中。现在您必须使用以下命令安装 CMSeeK 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 cmseek.py -h

在 Kali Linux 操作系统上使用 CMSeeK 工具:

交互模式:

示例 1 :CMS 检测和深度扫描

Select Option 1

在此示例中,我们将在 geeksforgeeks.org 上使用交互模式进行 CMS 检测和深度扫描

示例 2 :Bruteforce CMS

Select Option 3

在此示例中,我们将仅对 geeksforgeeks.org 上的单个 CMS 进行暴力破解

命令模式:

示例 1 :扫描域 geeksforgeeks.org

python3 cmseek.py -u  geeksforgeeks.org

在此示例中,我们将在 geeksforgeeks.org 上执行 CMS 检测。我们在 -u 标签中指定了目标。

示例 2 :在扫描 geeksforgeeks.org 时启用详细输出

python3 cmseek.py -v -u  geeksforgeeks.org

在此示例中,我们将以更易读或更详细的方式显示结果。我们使用 -v 标签来表示详细模式。