CMS漏洞检测工具 – CMSmap

"CMSmap是1个PHP撰写的对于开源系统cms源码（内容管理系统）的安全性扫描枪，它能够自动识别当今海外最时兴的cms源码的网络安全问题。 CMSmap关键是在1个单一化的专用工具非空子集了不一样种类的cms源码的常用的系统漏洞。CMSmap现阶段只适用WordPress，Joomla和Drupal。 

关键作用 

1.其能够检验总体目标网址的cms源码基础种类，CMSmap默认设置内置1个WordPress，Joomla和Drupal软件目录，因此其还可以检验总体目标网址的软件类型；

2.Cmsmap是1个多线程的扫描工具，默认设置线程数为5；

3.专用工具应用非常简单，命令行的默认设置的强制性选择项为target 网页地址；

11.专用工具还集成化了暴力破解控制模块；

4.CMSmap的关键是检验软件系统漏洞，其关键是根据查询数据库漏洞网站（WWW.exploit-sbt.Com）出示了潜在性的系统漏洞目录。

运作截屏 

暴力破解给出图：

Cmsmap检验到1个能够发送软件的客户的标识（将会是admin），cmsmap就大会主持词传1个webshell。图为将会cmsmap的wp软件安裝目录： 

除开具备合理的凭据，你在浏览webshell的网络攻击可以实行电脑操作系统指令，并试着深化提权。 

下载链接 

https://github.Com/dionach/CMSmap 

写在最终 

Cmsmap能够发送客户自定的wenshell，CMSmap还适用WordPress的和Joomla登陆密码哈希的离线下载暴力破解。厉害的python大神们，能够试着，将人们中国的cms源码的系统漏洞写专用工具中。 

参照信息内容来源于dionach.Com"