📅  最后修改于: 2023-12-03 15:14:11.059000             🧑  作者: Mango
CMSeeK是一款功能强大的CMS检测和利用工具,可用于扫描Web应用程序,以查找使用的CMS类型和版本信息,以及漏洞和其他安全问题。
CMSeeK支持各种CMS(Content Management Systems)和Web框架,例如WordPress、Drupal、Joomla、Laravel等,它还可以进行漏洞扫描和利用。
CMSeeK具有以下主要功能:
CMS识别: CMSeeK可以识别Web应用程序中正在使用的CMS类型和版本信息。
漏洞扫描: CMSeeK可以扫描Web应用程序以查找已知的漏洞和安全问题。
漏洞利用: CMSeeK可以利用已知的漏洞以执行各种攻击类型,例如注入攻击、文件上传、文件包含等。
自定义扫描选项: CMSeeK提供了各种自定义选项,例如代理设置、扫描延迟设置等。
CMSeeK可以在Linux、Windows和macOS上安装使用。以下是在Linux上安装CMSeeK的步骤。
git clone https://github.com/Tuhinshubhra/CMSeeK.git
cd CMSeeK
pip3 install -r requirements.txt
python3 cmseek.py
以下是使用CMSeeK的基本步骤:
在终端上运行CMSeeK。
键入要扫描的URL。
CMSeeK将扫描Web应用程序以查找CMS类型和版本信息。
CMSeeK将扫描Web应用程序以查找已知的漏洞和安全问题。
CMSeeK将在扫描结果中列出所有已发现的漏洞和安全问题。
CMSeeK是一款强大又易于使用的CMS检测和利用工具,可用于检测Web应用程序中的CMS类型和版本信息以及漏洞和其他安全问题。它非常适合安全研究人员和渗透测试人员使用。