Badmod – CMS 自动检测和利用

Badmod工具是一种自动化工具，用作 CMS 检测器漏洞查找器，也是自动利用程序。 Badmod 工具是在 Shell 脚本中开发的，可在 GitHub 平台上使用。该工具可以收集有关目标域的信息，如子域、CMS 类型、反向 IP 等。Badmod 工具还检查不同类型的安全漏洞，如 dream_work manage、wp_jquery 等。WordPress 等工具支持各种类型的 CMS 、Drupal、Joomla 等。

在 Kali Linux 操作系统上安装 Badmod 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/M4DM0e/BadMod.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd BadMod

第 3 步：运行以下命令更改安装文件的权限。

sudo chmod 777 INSTALL

第 4 步：运行以下命令以安装该工具。

sudo ./INSTALL

第 5 步：执行以下命令以运行该工具。

sudo badmod

在 Kali Linux 操作系统上使用 Badmod 工具

示例 1 ：IP 生成器

Select option 2 for IP generator

在本例中，我们将生成 IP 地址。

我们已经生成了 10 个不同的 IP 地址。

示例 2 ：扫描单个站点

Select option 4 for Scan single site

在此示例中，我们将扫描目标域 geeksforgeeks.org 以获取信息。

我们得到了 robots.txt 文件的内容。

我们有 geeksforgeeks.org 的子域，也有 IP 地址。

我们得到了反向 DNS 信息。

工具正在检查与 CMS WordPress 相关的漏洞。