CMS漏洞检测工具 – CMSmap
"CMSmap是1个PHP撰写的对于开源系统cms源码(内容管理系统)的安全性扫描枪,它能够自动识别当今海外最时兴的cms源码的网络安全问题。 CMSmap关键是在1个单一化的专用工具非空子集了不一样种类的cms源码的常用的系统漏洞。CMSmap现阶段只适用WordPress,Joomla和Drupal。
关键作用
1.其能够检验总体目标网址的cms源码基础种类,CMSmap默认设置内置1个WordPress,Joomla和Drupal软件目录,因此其还可以检验总体目标网址的软件类型;
2.Cmsmap是1个多线程的扫描工具,默认设置线程数为5;
3.专用工具应用非常简单,命令行的默认设置的强制性选择项为target 网页地址;
11.专用工具还集成化了暴力破解控制模块;
4.CMSmap的关键是检验软件系统漏洞,其关键是根据查询数据库漏洞网站(WWW.exploit-sbt.Com)出示了潜在性的系统漏洞目录。
运作截屏
暴力破解给出图:
Cmsmap检验到1个能够发送软件的客户的标识(将会是admin),cmsmap就大会主持词传1个webshell。图为将会cmsmap的wp软件安裝目录:
除开具备合理的凭据,你在浏览webshell的网络攻击可以实行电脑操作系统指令,并试着深化提权。
下载链接
https://github.Com/dionach/CMSmap
写在最终
Cmsmap能够发送客户自定的wenshell,CMSmap还适用WordPress的和Joomla登陆密码哈希的离线下载暴力破解。厉害的python大神们,能够试着,将人们中国的cms源码的系统漏洞写专用工具中。
参照信息内容来源于dionach.Com"
相关文章
- 2条评论
- 痛言野侃2022-05-30 23:09:43
- 化的专用工具非空子集了不一样种类的cms源码的常用的系统漏洞。CMSmap现阶段只适用WordPress,Joomla和Drupal。 关键作用
- 闹旅昭浅2022-05-30 17:42:06
- 择项为target 网页地址;11.专用工具还集成化了暴力破解控制模块;4.CMSmap的关键是检验软件系统漏洞,其关键是根据查询数据库漏洞网站(WWW.exploit-sbt.Com)出示了潜在性的系统漏洞目录。 运作