CMSeeK：CMS漏洞检测和利用套件

"CMSeeK是1个cms源码的漏洞检测和运用模块。

已公布版本号

- Version 1.0.1 [21-06-2016] - Version 1.0.0 [16-06-2016]

Changelog文档

特点

适用30多种多样cms源码的基础cms源码检验

高級Wordpress扫描仪

版本号检验

客户检验（3种检验方式）

搜索版本号系统漏洞等！

模块化设计工程爆破系统软件 

你能依据要求挑选内置工程爆破控制模块或自个建立控制模块并与之集成化

安裝规定及兼容模式：

CMSeeK是由python3撰写的，因而你必须安裝python3的软件环境。除此之外，CMSeeK当今仅适用应用场景unix的系统软件，针对Windows系统软件的适用在事件会相继加上。CMSeeK依靠git开展自动升级，因而请保证你已装上git。

安裝应用

CMSeeK的安裝应用比较简单，你只需保证你装上python3和git（仅用以复制repo）并应用下列指令：

git clone https://github.Com/Tuhinshubhra/CMSeeK Cd CMSeeK

python3 cmseek.py

查验升级

你能从主莱单中查验升级，或应用python3 cmseek.py –update指令查验升级及运用自动升级。

P.S：请保证你已装上git，CMSeeK将应用git来开展自动升级。

检验方式

CMSeek检验关键根据下列二项：

.com头

网页源码

适用的cms源码

CMSeeK现阶段适用检验的cms源码有26个，你能在cmseekdb文件目录中的cmss.py文档中寻找该目录。全部cms源码的储存文件格式给出：

cmsID = { 'name':'Name Of cms源码', 'url':'Official URL of the cms源码', 'vd':'Version Detection (0 For No, 1 For yes)', 'deeps':'Deep Scan (0 For No 1 For yes)' }

扫描仪結果

全部扫描仪結果都被储存在名叫cms源码.json的json文档中，你能在Result\文件目录中寻找系统日志，工程爆破結果一样也被储存在站名結果文件目录下的txt文档中。

下列是json汇报系统日志的实例：

工程爆破控制模块

CMSeek具备模块化设计的bruteforce系统软件，这代表你能加上订制的bruteforce控制模块与cmseek相互配合应用。没多久后人们将会编写1个控制模块建立的表明文本文档，可是当你早已了解怎样建立，你呢必须的做的是：

加上注解 # Of The cms源码> Bruteforce module。这将协助CMSeeK了解cms源码所应用正则表达式的名字

加上注解 ### cmseekbruteforcemodule，让CMSeeK了解它是1个控制模块

将控制模块拷贝并黏贴到CMSeeK文件目录下的brutecms文件目录中

使在第一位莱单中应用U做为键入，开启CMSeeK并复建Cache

要是没问题，你将见到截屏如图所示內容，到时候开启CMSeeK时，你的控制模块将在bruteforce莱单中列举。

有关截屏

免责声明：在应用CMSeeK开展渗透测试时，请先获得受权，并遵循本地的相关法律法规。创作者对本程序流程导致的一切错用或危害概不负责。