返回
相关动态
信息资产收集(CMS相关工具介绍)
2024-12-23 15:25

CMS是英语Content Management System的缩写,翻译过来就是内容管理系统,是⼀种软
件⼯具,允许我们创建,编辑和发布内容!CMS其实是⼀个很⼴泛的称呼,从⼀般的博客程序
新闻发布程序,到综合性的⽹站管理程序都可以被称为内容管理系统

信息资产收集(CMS相关工具介绍)

特点多用户支持,模板化,插件扩展性,SEO友好

使用场景企业官网,电商平台等

  - 企业⽹站系统:MetInfo(⽶拓)、蝉知、SiteServer CMS
 - B2C商城系统:商派shopex、ecshop、hishop、xpshop、niushop
 - ⻔户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、cmstop
 - 博客系统:wordpress、Z-Blog
 - 论坛社区:discuz、phpwind、wecenter
 - 问题系统:Tipask、whatsns
 - 知识百科系统:HDwiki
 - B2B⻔户系统:destoon、B2Bbuilder、友邻B2B
 - ⼈才招聘⽹站系统:骑⼠CMS、PHP云⼈才管理系统
 - 房产⽹站系统:FangCMS
 - 在线教育建站系统:kesion(科汛)、EduSoho⽹校
 - 电影⽹站系统:苹果cms、ctcms、movcms
 - ⼩说⽂学建站系统:JIEQI CMS

工具介绍

CMSmap 是一个基于 Python 的开源内容管理系统(CMS)扫描工具,旨在自动化检测流行 CMS 的安全漏洞。它整合了多种 CMS 的常见漏洞检查,支持包括 WordPress、Joomla 和 Drupal 在内的CMS 平台。通过 CMSmap,你可以对多个目标域名进行扫描并将结果保存在文本文件中。

项⽬地址:https://github.com/Dionach/CMSmap

接着我们用到kali虚拟机  将下载的文件拖入即可

解压后打开终端

输入python3 cmsmap.py +域名

输入y    看到WordPress下载好后即可ctrl+c终止命令

随即再次输入python3 cmsmap.py +域名命令   选择n跳过

看到5.8.10版本就大功告成

参考参数

-f W/J/D, --force W/J/D
         强制扫描 (W)ordpress、(J)oomla 或 (D)rupal
-F, --fullscan 使⽤⼤型插件列表进⾏全⾯扫描。误报和缓慢
-t , --threads 线程数(默认 5
-a , --agent 设置⾃定义⽤户代理
-H , --header 添加⾃定义标题(例如“授权:基本 ABCD...”
-i , --input 扫描给定⽂件中列出的多个⽬标
-o , --output 将输出保存在⽂件中
-E, --noedb 枚举插件⽽不搜索漏洞
-c, --nocleanurls 仅对 Drupal 禁⽤⼲净的 url
-s, --nosslcheck 不验证服务器的证书
-d, --dictattack 在扫描期间运⾏低强度字典攻击(每个⽤户 5 次尝试
-u , --usr ⽤户名或⽤户名⽂件
-p , --psw 密码或密码⽂件
-x, --noxmlrpc 在没有 XML-RPC 的情况下暴⼒破解 WordPress

使用实例

cmsmap.py https://example.com
cmsmap.py https://example.com -f W -F --noedb -d
cmsmap.py https://example.com -i targets.txt -o output.txt
cmsmap.py https://example.com -u admin -p passwords.txt

简介EHole 是由Edge Security Team开发的一个开源网络漏洞扫描器。它旨在帮助系统管理员、安全研究人员和普通用户发现并修复网络环境中的潜在安全漏洞。通过自动化扫描,EHole可以对各种服务器和应用程序进行深度检查,从而提高整体的安全防御能力

项⽬地址:https://github.com/EdgeSecurityTeam/EHole

使用:在widows系统中使用

下载好后进入ehole文件夹内在路径栏内输入cmd进入终端

输入Ehole3.0-Win.exe  回车即可

接着在ehole文件夹新建文本文档1.txt   输入要查询的域名

然后输入Ehole3.0-Win.exe -l 1.txt

即可筛选出使用WordPress的网站

CMSeek(Content Management System Exploitation and Enumeration Toolkit)是一款用于检测和利用网站上可能存在的内容管理系统(CMS)漏洞的开源工具。它旨在帮助安全研究人员和渗透测试人员识别目标网站所使用的CMS,并提供一些自动化的漏洞扫描和信息搜集功能。

项⽬地址:https://github.com/Tuhinshubhra/CMSeeK

kali系统自带,直接进入终端输入cmseek后输入y即可

接着输入cmseek -u +域名

可以看到使用的是WordPress、版本是6.6.2

也是kali系统自带  输入whatweb +域名

可以看到使用的也是WordPress、版本是6.6.2

免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。

    以上就是本篇文章【信息资产收集(CMS相关工具介绍)】的全部内容了,欢迎阅览 ! 文章地址:http://dh99988.xhstdz.com/quote/85390.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://dh99988.xhstdz.com/mobile/ , 查看更多   
发表评论
0评