CMSmap-开源CMS扫描仪

CMSmap是一款基于Python的开源CMS扫描程序,可自动检测CMS的安全漏洞。

它支持WordPress,Joomla和Drupal。

安装

您可以通过克隆GitHub存储库来下载最新版本的CMSmap:

git clone https://github.com/Dionach/CMSmap.git

用法:

CMSmap工具v0.6

用法:cmsmap.py -t

目标:

-t,--target目标网址(例如'https://example.com:8080/')

-f, - 强制力扫描(W)ordpress,(J)oomla或(D)rupal

-F, - 使用大型插件列表完整扫描。误报和缓慢!

-a, - 代理设置自定义用户代理

-T, - 线程数(默认值:5)

-i, - 输入扫描给定文本文件中列出的多个目标

-o, - 输出将输出保存到文件中

--noedb枚举插件而不搜索漏洞利用

Brute-Force:

-u,--usr用户名或文件

-p,--psw密码或文件

--noxmlrpcbrute forcing WordPress without XML-RPC

后期开发:

-k,--crack密码哈希文件(需要安装hashcat。

仅适用于WordPress和Joomla)

-w,--wordlist wordlist文件

其他:

-v,--verbose详细模式(默认值:false)

-U, - 更新(C)MSmap,(W)ordpress插件和主题,(J)oomla组件,

(D)rupal模块,(A)ll

-h,--help显示此帮助

例子:

cmsmap.py -t https://example.com

cmsmap.py -t https://example.com -f W -F --noedb

cmsmap.py -t https://example.com -i targets.txt -o output.txt

cmsmap.py -t https://example.com -u admin -p passwords.txt

cmsmap.py -k hashes.txt -w passwords.txt

下载地址:https://github.com/dionach/CMSmap

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180330B0GCNQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励