📅  最后修改于: 2023-12-03 15:35:41.080000             🧑  作者: Mango
WhatCMS 是一款强大的 CMS 检测和漏洞利用工具包,它可以快速检测一个网站所使用的 CMS 系统,并提供与此 CMS 相关的漏洞利用模块。
WhatCMS 可以运行在 Linux 和 Windows 等操作系统上。
你可以从 GitHub 上下载 WhatCMS 的源代码:
git clone https://github.com/0xbug/WhatCMS.git
安装依赖:
pip install -r requirements.txt
使用 WhatCMS 很简单,你只需要在命令行中执行以下命令:
python whatcms.py -u http://example.com
该命令将会对 http://example.com 进行 CMS 检测,输出结果如下:
[+] CMS: WordPress
[+] CMS Version: 5.0
[+] Detected Theme: twentyseventeen
[+] Detected Plugins:
- akismet
- hello-dolly
WhatCMS 同时支持批量检测,你可以创建一个包含目标网站 URL 的文本文件,然后运行以下命令:
python whatcms.py -f urls.txt
WhatCMS 还支持自定义 CMS 系统的识别规则,你可以在 rules.yaml 文件中按照规则添加自定义 CMS 系统的识别规则。
WhatCMS 是一款实用的 CMS 检测和漏洞利用工具包,它可以帮助你快速识别目标网站所使用的 CMS 系统,并提供与此 CMS 相关的漏洞利用模块,让你快速发现网站漏洞,提高渗透测试效率。