WhatCMS - CMS 检测和漏洞利用工具包

简介

WhatCMS 是一款强大的 CMS 检测和漏洞利用工具包，它可以快速检测一个网站所使用的 CMS 系统，并提供与此 CMS 相关的漏洞利用模块。

功能

• 快速检测网站所使用的 CMS 系统。
• 提供可用于漏洞利用的 CMS 相关模块，例如 SQL 注入、文件包含、XSS 等。
• 支持自定义 CMS 系统的识别规则。
• 支持批量检测。
• 支持多线程。

安装

WhatCMS 可以运行在 Linux 和 Windows 等操作系统上。

你可以从 GitHub 上下载 WhatCMS 的源代码:

git clone https://github.com/0xbug/WhatCMS.git

安装依赖：

pip install -r requirements.txt

用法

使用 WhatCMS 很简单，你只需要在命令行中执行以下命令：

python whatcms.py -u http://example.com

该命令将会对 http://example.com 进行 CMS 检测，输出结果如下：

[+] CMS: WordPress
[+] CMS Version: 5.0
[+] Detected Theme: twentyseventeen
[+] Detected Plugins:
    - akismet
    - hello-dolly

WhatCMS 同时支持批量检测，你可以创建一个包含目标网站 URL 的文本文件，然后运行以下命令：

python whatcms.py -f urls.txt

WhatCMS 还支持自定义 CMS 系统的识别规则，你可以在 rules.yaml 文件中按照规则添加自定义 CMS 系统的识别规则。

总结

WhatCMS 是一款实用的 CMS 检测和漏洞利用工具包，它可以帮助你快速识别目标网站所使用的 CMS 系统，并提供与此 CMS 相关的漏洞利用模块，让你快速发现网站漏洞，提高渗透测试效率。