CMSmap – 开源 CMS 扫描仪
CMSmap 是一个Python开源 CMS 扫描器,它可以自动检测最流行的 CMS 的安全漏洞的方法。该工具的主要目的是将不同类型 CMS 的常见漏洞集成到一个工具中。目前,支持 WordPress、Joomla、Drupal 和 Moodle。 CMSmap 工具在 GitHub 上免费提供。 CMSmap 工具支持多目标域扫描,并以文本文件格式保存结果。 CMSmap 工具能够设置自定义用户代理和标题。 CMSmap 工具 支持 SSL 加密。 CMSmap 工具支持用于调试目的的详细模式。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 CMSmap 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/Dionach/CMSmap.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd CMSmap
第 3 步:您在 CMSmap 的目录中。现在运行以下命令完成安装。
sudo python3 setup.py install
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 cmsmap .py -h
在 Kali Linux 操作系统上使用 CMSmap 工具
示例 1 :简单扫描(单个目标)
python3 cmsmap.py https://geeksforgeeks.org
在此示例中,我们对目标域 geeksforgeeks.org 执行简单扫描。
我们已经获得了 CMS 的详细信息以及应用于该域的主题。
该工具已识别 geeksforgeeks.org 上的 WordPress 用户名。
示例 2 :强制扫描 WordPress
python3 cmsmap.py https://geeksforgeeks.org -f W -F --noedb -d
在此示例中,我们正在 geeksforgeeks.org 上对 WordPress CMS 执行强制扫描。
示例 3 :扫描给定文件中列出的多个目标
python3 cmsmap.py -i targets.txt -o output.txt -f D
在此示例中,我们正在扫描 targets.txt 文件中指定的多个目标域。
示例 4 :详细模式
python3 cmsmap.py https://geeksforgeeks.org -v
在本例中,我们以更详细的方式显示扫描结果。我们使用 -v 标签来启用详细模式。