Badmod – CMS 自动检测和利用
Badmod工具是一种自动化工具,用作 CMS 检测器漏洞查找器,也是自动利用程序。 Badmod 工具是在 Shell 脚本中开发的,可在 GitHub 平台上使用。该工具可以收集有关目标域的信息,如子域、CMS 类型、反向 IP 等。Badmod 工具还检查不同类型的安全漏洞,如 dream_work manage、wp_jquery 等。WordPress 等工具支持各种类型的 CMS 、Drupal、Joomla 等。
在 Kali Linux 操作系统上安装 Badmod 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/M4DM0e/BadMod.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd BadMod
第 3 步:运行以下命令更改安装文件的权限。
sudo chmod 777 INSTALL
第 4 步:运行以下命令以安装该工具。
sudo ./INSTALL
第 5 步:执行以下命令以运行该工具。
sudo badmod
在 Kali Linux 操作系统上使用 Badmod 工具
示例 1 :IP 生成器
Select option 2 for IP generator
在本例中,我们将生成 IP 地址。
我们已经生成了 10 个不同的 IP 地址。
示例 2 :扫描单个站点
Select option 4 for Scan single site
在此示例中,我们将扫描目标域 geeksforgeeks.org 以获取信息。
我们得到了 robots.txt 文件的内容。
我们有 geeksforgeeks.org 的子域,也有 IP 地址。
我们得到了反向 DNS 信息。
工具正在检查与 CMS WordPress 相关的漏洞。