CMS漏洞检测工具 – CMSmap

CMS漏洞检测工具 – CMSmap

黑客软件hacker2019-07-06 0:56:4515222A+A-

CMS漏洞检测工具 – CMSmap 第1张

"CMSmap是1个PHP撰写的对于开源系统cms源码(内容管理系统)的安全性扫描枪,它能够自动识别当今海外最时兴的cms源码的网络安全问题。 CMSmap关键是在1个单一化的专用工具非空子集了不一样种类的cms源码的常用的系统漏洞。CMSmap现阶段只适用WordPress,Joomla和Drupal。 

  

关键作用 

1.其能够检验总体目标网址的cms源码基础种类,CMSmap默认设置内置1个WordPress,Joomla和Drupal软件目录,因此其还可以检验总体目标网址的软件类型;

2.Cmsmap是1个多线程的扫描工具,默认设置线程数为5;

3.专用工具应用非常简单,命令行的默认设置的强制性选择项为target 网页地址;

11.专用工具还集成化了暴力破解控制模块;

4.CMSmap的关键是检验软件系统漏洞,其关键是根据查询数据库漏洞网站(WWW.exploit-sbt.Com)出示了潜在性的系统漏洞目录。

运作截屏 

  

暴力破解给出图:

  

Cmsmap检验到1个能够发送软件的客户的标识(将会是admin),cmsmap就大会主持词传1个webshell。图为将会cmsmap的wp软件安裝目录: 

 

除开具备合理的凭据,你在浏览webshell的网络攻击可以实行电脑操作系统指令,并试着深化提权。 

  

下载链接 

https://github.Com/dionach/CMSmap 

写在最终 

Cmsmap能够发送客户自定的wenshell,CMSmap还适用WordPress的和Joomla登陆密码哈希的离线下载暴力破解。厉害的python大神们,能够试着,将人们中国的cms源码的系统漏洞写专用工具中。 

参照信息内容来源于dionach.Com"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 痛言野侃2022-05-30 23:09:43
  • 化的专用工具非空子集了不一样种类的cms源码的常用的系统漏洞。CMSmap现阶段只适用WordPress,Joomla和Drupal。     关键作用
  • 闹旅昭浅2022-05-30 17:42:06
  • 择项为target 网页地址;11.专用工具还集成化了暴力破解控制模块;4.CMSmap的关键是检验软件系统漏洞,其关键是根据查询数据库漏洞网站(WWW.exploit-sbt.Com)出示了潜在性的系统漏洞目录。 运作

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理