CMS漏洞檢測工具 – CMSmap


CMSmap是一個Python編寫的針對開源CMS(內容管理系統)的安全掃描器,它可以自動檢測當前國外最流行的CMS的安全漏洞。 CMSmap主要是在一個單一的工具集合了不同類型的CMS的常見的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 

 

主要功能

1.其可以檢測目標網站的cms基本類型,CMSmap默認自帶一個WordPress,Joomla和Drupal插件列表,所以其也可以檢測目標網站的插件種類;
2.Cmsmap是一個多線程的掃描工具,默認線程數為5;
3.工具使用比較簡單,命令行的默認的強制選項為target URL;
4.工具還集成了暴力破解模塊;
5.CMSmap的核心是檢測插件漏洞,其主要是通過查詢數據庫漏洞網站(www.exploit-db.com)提供了潛在的漏洞列表。

 

運行截圖

 

 暴力破解如下圖:

 

Cmsmap檢測到一個可以上傳插件的用戶的標示(可能是admin),cmsmap就會上傳一個webshell。下圖可能cmsmap的wp插件安裝列表:

除了具有有效的憑證,在這訪問webshell的攻擊者能夠執行操作系統命令,並試圖進一步提權。

 

下載地址

https://github.com/dionach/CMSmap

 

寫在最后

Cmsmap可以上傳用戶自定義的webshell,CMSmap還支持WordPress的和Joomla密碼哈希的離線暴力破解。牛逼的python大牛們,可以嘗試,將我們國內的cms的漏洞寫工具中。 

轉載來自FreeBuf黑客與極客(FreeBuf.COM)


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM