CMSeeK:CMS漏洞检测和利用套件

CMSeeK:CMS漏洞检测和利用套件

黑客软件hacker2017-12-12 10:40:198243A+A-

"CMSeeK是1个cms源码的漏洞检测和运用模块。

已公布版本号

- Version 1.0.1 [21-06-2016] - Version 1.0.0 [16-06-2016]

Changelog文档

特点

CMSeeK:CMS漏洞检测和利用套件 第1张

适用30多种多样cms源码的基础cms源码检验

高級Wordpress扫描仪

版本号检验

客户检验(3种检验方式)

搜索版本号系统漏洞等!

模块化设计工程爆破系统软件 

你能依据要求挑选内置工程爆破控制模块或自个建立控制模块并与之集成化

安裝规定及兼容模式:

CMSeeK是由python3撰写的,因而你必须安裝python3的软件环境。除此之外,CMSeeK当今仅适用应用场景unix的系统软件,针对Windows系统软件的适用在事件会相继加上。CMSeeK依靠git开展自动升级,因而请保证你已装上git。

安裝应用

CMSeeK的安裝应用比较简单,你只需保证你装上python3和git(仅用以复制repo)并应用下列指令:

git clone https://github.Com/Tuhinshubhra/CMSeeK Cd CMSeeK

python3 cmseek.py

查验升级

你能从主莱单中查验升级,或应用python3 cmseek.py –update指令查验升级及运用自动升级。

P.S:请保证你已装上git,CMSeeK将应用git来开展自动升级。

检验方式

CMSeek检验关键根据下列二项:

.com头

网页源码

适用的cms源码

CMSeeK现阶段适用检验的cms源码有26个,你能在cmseekdb文件目录中的cmss.py文档中寻找该目录。全部cms源码的储存文件格式给出:

cmsID = { 'name':'Name Of cms源码', 'url':'Official URL of the cms源码', 'vd':'Version Detection (0 For No, 1 For yes)', 'deeps':'Deep Scan (0 For No 1 For yes)' }

扫描仪結果

全部扫描仪結果都被储存在名叫cms源码.json的json文档中,你能在Result\文件目录中寻找系统日志,工程爆破結果一样也被储存在站名結果文件目录下的txt文档中。

下列是json汇报系统日志的实例:

工程爆破控制模块

CMSeek具备模块化设计的bruteforce系统软件,这代表你能加上订制的bruteforce控制模块与cmseek相互配合应用。没多久后人们将会编写1个控制模块建立的表明文本文档,可是当你早已了解怎样建立,你呢必须的做的是:

加上注解 # Of The cms源码> Bruteforce module。这将协助CMSeeK了解cms源码所应用正则表达式的名字

加上注解 ### cmseekbruteforcemodule,让CMSeeK了解它是1个控制模块

将控制模块拷贝并黏贴到CMSeeK文件目录下的brutecms文件目录中

使在第一位莱单中应用U做为键入,开启CMSeeK并复建Cache

要是没问题,你将见到截屏如图所示內容,到时候开启CMSeeK时,你的控制模块将在bruteforce莱单中列举。

有关截屏

免责声明:在应用CMSeeK开展渗透测试时,请先获得受权,并遵循本地的相关法律法规。创作者对本程序流程导致的一切错用或危害概不负责。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 野欢皆叹2022-06-06 09:20:57
  • 用的cms源码CMSeeK现阶段适用检验的cms源码有26个,你能在cmseekdb文件目录中的cmss.py文档中寻找该目录。全部cms源码的储存文件格式给出:cmsID =
  • 南殷囤梦2022-06-06 06:33:07
  • 明:在应用CMSeeK开展渗透测试时,请先获得受权,并遵循本地的相关法律法规。创作者对本程序流程导致的一切错用或危害概不负责。
  • 南殷绾痞2022-06-06 06:27:56
  • 升级及运用自动升级。P.S:请保证你已装上git,CMSeeK将应用git来开展自动升级。检验方式CMSeek检验关键根据下列二项:.com头网页源码适用的cms源码CMSeeK现阶段适用检验的cms源码有26个,你能在cmseekdb文件目录中的cmss.py文档中寻

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理