CMSmap-开源CMS扫描仪

CMSmap是一款基于Python的开源CMS扫描程序，可自动检测CMS的安全漏洞。

它支持WordPress，Joomla和Drupal。

安装

您可以通过克隆GitHub存储库来下载最新版本的CMSmap：

git clone https://github.com/Dionach/CMSmap.git

用法：

CMSmap工具v0.6

用法：cmsmap.py -t

目标：

-t，--target目标网址（例如'https://example.com:8080/'）

-f， - 强制力扫描（W）ordpress，（J）oomla或（D）rupal

-F， - 使用大型插件列表完整扫描。误报和缓慢！

-a， - 代理设置自定义用户代理

-T， - 线程数（默认值：5）

-i， - 输入扫描给定文本文件中列出的多个目标

-o， - 输出将输出保存到文件中

--noedb枚举插件而不搜索漏洞利用

Brute-Force：

-u，--usr用户名或文件

-p，--psw密码或文件

--noxmlrpcbrute forcing WordPress without XML-RPC

后期开发：

-k，--crack密码哈希文件（需要安装hashcat。

仅适用于WordPress和Joomla）

-w，--wordlist wordlist文件

其他：

-v，--verbose详细模式（默认值：false）

-U， - 更新（C）MSmap，（W）ordpress插件和主题，（J）oomla组件，

（D）rupal模块，（A）ll

-h，--help显示此帮助

例子：

cmsmap.py -t https://example.com

cmsmap.py -t https://example.com -f W -F --noedb

cmsmap.py -t https://example.com -i targets.txt -o output.txt

cmsmap.py -t https://example.com -u admin -p passwords.txt

cmsmap.py -k hashes.txt -w passwords.txt

下载地址：https://github.com/dionach/CMSmap

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

你可能喜欢