CMS漏洞检测工具 – CMSmap

最新推荐文章于 2025-05-20 13:28:35 发布
最新推荐文章于 2025-05-20 13:28:35 发布
阅读量6k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【渗透工具】 # 其他常用工具 【代码审计】 # 代码审计系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/80579803

前言

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 

主要功能

1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类;
2.Cmsmap是一个多线程的扫描工具,默认线程数为5;
3.工具使用比较简单,命令行的默认的强制选项为target URL;
4.工具还集成了暴力破解模块;
5.CMSmap的核心是检测插件漏洞,其主要是通过查询数据库漏洞网站(www.exploit-db.com)提供了潜在的漏洞列表。

安装


运行截图


WordPress测试效果


暴力破解如下图


下载地址

https://github.com/Al1ex/CMSmap

【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍工具
时光隧道
05-12 1万+
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试提高组织的网络安全防御攻击能力。通过模拟真实的网络攻击防御行动,演练参与者在紧张压力下的反应解决问题的能力,发现网络安全漏洞提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现修补漏洞,并保护系统不受攻击。观察者则负责记录分析整个攻防过程,并提供建议改进意见。
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2236
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
kMaper.py:CMS 漏洞扫描器 - 基于 Exploit-DB
05-31
kMaper.py CMS 漏洞扫描器 - 基于 Exploit-DB
开源CMS系统中哪些常见的安全漏洞最需要注意?
最新发布
05-20 988
在数字化时代,开源内容管理系统(CMS)因其灵活性低成本广受欢迎,但同时也面临诸多安全威胁。本文详细分析了开源CMS中常见的安全漏洞,包括SQL注入、跨站脚本攻击(XSS)、文件上传与目录遍历、权限绕过与越权访问、插件与主题漏洞以及服务端模板注入(SSTI),并提供了相应的防护建议。
CMS 检测神器:CMSeek 保姆级教程(附链接)
Flag少侠的博客
02-08 4524
CMS 检测(一):CMSeek 工具
DeDe-cms 漏洞
weixin_69065643的博客
08-03 339
找到index.html修改。我们写一个一句话木马,点击访问后使用工具连接。
在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
Pio
09-09 2177
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools\ 因为我有python27python37版本 python37 -m pip install -r requirements.
CMSmap
03-13
CMSmap是一个python开源CMS扫描程序,它可以自动检测最流行CMS的安全漏洞CMSmap的主要目的是在单个工具中集成针对不同类型CMS的常见漏洞。 目前,CMSmap支持的CMS是WordPress,Joomla,DrupalMoodle。 请注意...
CMSmap-master.zip
10-24
1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,JoomlaDrupal插件列表,所以其也可以检测目标网站的插件种类; 2.Cmsmap是一个多线程的扫描工具,默认线程数为5; 3.工具使用比较简单,命令行...
Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞
墨鱼菜鸡
07-11 1377
From:https://bbs.ichunqiu.com/thread-15716-1-1.html 怎样用 WPScan,Nmap Nikto 扫描检查一个 WordPress 站点的安全性:https://www.cnblogs.com/chayidiansec/p/7989274.html 为了收集用于测试的应用程序, Turnkey ...
WebApp安全枚举技术:漏洞识别与扫描策略
- 使用cmsmap.py工具进行CMS枚举:cmsmap 是一个开源的安全工具,它可以枚举CMS类型网站的详细信息。通过指定运行参数(如 -f W / J / D / M),cmsmap.py 可以以不同的方式运行,以发现潜在的漏洞。 2. 漏洞识别与...
服务器集群CMS批量识别工具5.0
05-31
梦寐以求的一款工具CMS批量识别,以前找的CMS识别工具都是国外CMS识别,今天终于找了一款适用于国内CMS国外CMS识别的,通过MD5关键字进行识别,感谢神龙大侠开发,非法用途后果自负!
Python-CMSScan为CMS安全扫描提供集中的安全控制台
08-10
CMSScan为CMS安全扫描提供集中的安全控制台。 它由wpscan,droopescan,vbscanjoomscan提供支持。 它支持按需扫描计划扫描,并且能够发送电子邮件报告。
/dede/plus_bshare.php,DEDE CMS 最新漏洞整理 - 接dedecms挂马防护、漏洞处理
weixin_33970994的博客
03-23 407
dedecms支付模块注入漏洞:引起的文件是/include/payment/alipay.php问题解决:找到:$order_sn = trim($_GET['out_trade_no']);将其修改为如下代码:$order_sn = trim(addslashes($_GET['out_trade_no']));-----------------------------------------...
we7cms支不支持html,We7CMS多处设计缺陷
weixin_29334463的博客
06-27 183
漏洞概要缺陷编号:WooYun-2012-03997漏洞标题:We7CMS多处设计缺陷相关厂商:西部动力漏洞作者:kobin97提交时间:2012-02-01 14:33公开时间:2012-02-01 14:33漏洞类型:设计缺陷/逻辑错误危害等级:高自评Rank:10漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-02-01: 积极联系厂商并且等待厂商认领中,细节...
试一下We7CMS
Fushengrumengli的专栏
07-12 409
网站呀网站,从来也没有玩过,正在下载We7CMS。试试!
CMS漏洞总结
include_voidmain的博客
08-01 5103
CMS漏洞总结
CMS漏扫工具
qq_45883910的博客
10-16 1410
wpscan wpscan是一款专门针对WordPress(CMS的一种)安全扫描器 kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞主题漏洞。 使用wpscan扫描用户: 命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。 命令2:wpscan --ignore-main-redirect --url
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值