📜  WhatCMS – CMS 检测和漏洞利用工具包(1)

📅  最后修改于: 2023-12-03 15:35:41.080000             🧑  作者: Mango

WhatCMS - CMS 检测和漏洞利用工具包

简介

WhatCMS 是一款强大的 CMS 检测和漏洞利用工具包,它可以快速检测一个网站所使用的 CMS 系统,并提供与此 CMS 相关的漏洞利用模块。

功能
  • 快速检测网站所使用的 CMS 系统。
  • 提供可用于漏洞利用的 CMS 相关模块,例如 SQL 注入、文件包含、XSS 等。
  • 支持自定义 CMS 系统的识别规则。
  • 支持批量检测。
  • 支持多线程。
安装

WhatCMS 可以运行在 Linux 和 Windows 等操作系统上。

你可以从 GitHub 上下载 WhatCMS 的源代码:

git clone https://github.com/0xbug/WhatCMS.git

安装依赖:

pip install -r requirements.txt
用法

使用 WhatCMS 很简单,你只需要在命令行中执行以下命令:

python whatcms.py -u http://example.com

该命令将会对 http://example.com 进行 CMS 检测,输出结果如下:

[+] CMS: WordPress
[+] CMS Version: 5.0
[+] Detected Theme: twentyseventeen
[+] Detected Plugins:
    - akismet
    - hello-dolly

WhatCMS 同时支持批量检测,你可以创建一个包含目标网站 URL 的文本文件,然后运行以下命令:

python whatcms.py -f urls.txt

WhatCMS 还支持自定义 CMS 系统的识别规则,你可以在 rules.yaml 文件中按照规则添加自定义 CMS 系统的识别规则。

总结

WhatCMS 是一款实用的 CMS 检测和漏洞利用工具包,它可以帮助你快速识别目标网站所使用的 CMS 系统,并提供与此 CMS 相关的漏洞利用模块,让你快速发现网站漏洞,提高渗透测试效率。