CMS漏洞检测工具 – CMSmap

最新推荐文章于 2025-11-16 17:59:48 发布
原创 最新推荐文章于 2025-11-16 17:59:48 发布 · 6.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CMSmap是一款Python编写的开源CMS安全扫描器,能够自动检测WordPress、Joomla和Drupal等流行CMS的安全漏洞。它不仅能够检测目标网站的CMS类型及插件,还能进行暴力破解,并利用漏洞数据库来查找潜在的安全风险。

前言

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 

主要功能

1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类;
2.Cmsmap是一个多线程的扫描工具,默认线程数为5;
3.工具使用比较简单,命令行的默认的强制选项为target URL;
4.工具还集成了暴力破解模块;
5.CMSmap的核心是检测插件漏洞,其主要是通过查询数据库漏洞网站(www.exploit-db.com)提供了潜在的漏洞列表。

安装


运行截图


WordPress测试效果


暴力破解如下图


下载地址

https://github.com/Al1ex/CMSmap

kMaper.py:CMS 漏洞扫描器 - 基于 Exploit-DB
05-31
kMaper.py CMS 漏洞扫描器 - 基于 Exploit-DB
CMSmap
03-13
CMS地图 CMSmap是一个python开源CMS扫描程序,它可以自动检测最流行CMS的安全漏洞CMSmap的主要目的是在单个工具中集成针对不同类型CMS的常见漏洞。 目前,CMSmap支持的CMS是WordPress,Joomla,DrupalMoodle。 请注意,该项目处于早期状态。 因此,您可能会发现错误,缺陷或多功能。 需要您自担风险使用它! 预览 安装 您可以通过克隆GitHub存储库下载最新版本的CMSmap: git clone https://github.com/Dionach/CMSmap 然后,你需要配置edbtypeedbpath在设置cmsmap.conf 。 如果您具有Exploit-db的本地Git存储库,请使用GIT : [exploitdb] edbtype = GIT edbpath = /opt/exploitdb/ 或者,如果您已
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复
xx16755498986的博客
10-25 961
开源 CMS 安全加固实战:Discuz! 漏洞挖掘与修复 本文以国内流行开源论坛系统 Discuz! X3.4 为例,通过"环境搭建-漏洞挖掘-分层修复"的实战流程,揭示了配置文件写入代码执行、SQL注入后台文件读取三大高危漏洞的挖掘与修复方法。文章首先介绍了基于phpStudy的测试环境快速搭建方案,然后详细演示了漏洞复现过程,包括利用安装文件未删除漏洞获取webshell、通过faq.php注入获取管理员密码等。针对这些漏洞,提出了代码级修复、配置级加固运维级管控的三层防护体系
【亲测免费】 CMSmap:Web内容管理系统漏洞扫描神器
最新发布
gitblog_00099的博客
11-16 587
是一个开源的自动化工具,专门用于探测识别Web内容管理系统的类型与版本,并评估其安全漏洞。由Dionach公司开发并维护,该项目旨在帮助网络安全专业人员开发者更快更准确地发现网站可能存在的安全隐患,从而增强网络安全性。 ## 技术分析 CMSmap基于Python构建,利用HTTP/HTTPS请求库,如`requests`,对目标站点进行详尽的指纹识别。它通过执行一系列特定的HTTP请求
CMS 检测神器:CMSeek 保姆级教程(附链接)
Flag少侠的博客
02-08 5324
CMS 检测(一):CMSeek 工具
CMSmap:Python开源CMS漏洞扫描工具
开源工具CMSmap 开源指的是软件的源代码是公开的,任何人都可以查看、修改分发。开源工具通常由社区维护,可以不断改进完善。CMSmap作为开源工具,意味着它具有透明性,任何有能力的开发者都可以为其贡献代码或...
信息资产收集(CMS)相关工具
2301_79848048的博客
11-28 1505
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,本人及开发者无关。
信息资产收集(CMS相关工具介绍)
m0_68706634的博客
11-28 1493
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,本人及开发者无关。
CMSmap-master.zip
10-24
1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,JoomlaDrupal插件列表,所以其也可以检测目标网站的插件种类; 2.Cmsmap是一个多线程的扫描工具,默认线程数为5; 3.工具使用比较简单,命令行...
DeDe-cms 漏洞
weixin_69065643的博客
08-03 417
找到index.html修改。我们写一个一句话木马,点击访问后使用工具连接。
服务器集群CMS批量识别工具5.0
05-31
梦寐以求的一款工具CMS批量识别,以前找的CMS识别工具都是国外CMS识别,今天终于找了一款适用于国内CMS国外CMS识别的,通过MD5关键字进行识别,感谢神龙大侠开发,非法用途后果自负!
【PyHacker编写指南】网站Cms识别工具
XunanSec的博客
05-17 775
这节课是巡安似海PyHacker编写指南的《打造网站Cms识别工具》喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
探索CMS安全的新利器:CMSmap
gitblog_01193的博客
11-16 527
在数字化时代,内容管理系统(CMS)已成为网站建设的核心。然而,随着CMS的普及,其安全性问题也日益凸显。为了帮助安全专家开发者更好地检测防御CMS漏洞CMSmap应运而生。本文将详细介绍CMSmap的功能、技术特点及其应用场景,帮助您全面了解这一强大的开源工具。 ## 项目介绍 CMSmap是一款基于Python的开源CMS扫描器,旨在自动化检测最流行CMS(如WordPress、Jo
【亲测免费】 CMSmap 使用教程与简介
gitblog_00686的博客
11-16 662
CMSmap 是一个基于 Python 的开源内容管理系统(CMS)扫描工具,旨在自动化检测流行 CMS 的安全漏洞。它整合了多种 CMS 的常见漏洞检查,支持包括 WordPress、Joomla Drupal 在内的 CMS 平台。通过 CMSmap,你可以对多个目标域名进行扫描并将结果保存在文本文件中。 **特性** - 多目标域扫描 - 自定义 User-Agent Header
在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
Pio
09-09 2249
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools\ 因为我有python27python37版本 python37 -m pip install -r requirements.
CMSmap 开源项目教程
gitblog_00052的博客
11-16 450
以下是CMSmap项目的典型目录结构: ``` . ├── cmsmap # 主要脚本 ├── gitignore # Git 忽略文件设置 ├── DISCLAIMER.txt #免责声明 ├── LICENSE.txt # 许可证文件 ├── README.md # 项目说明文档 └── setup.py
/dede/plus_bshare.php,DEDE CMS 最新漏洞整理 - 接dedecms挂马防护、漏洞处理
weixin_33970994的博客
03-23 430
dedecms支付模块注入漏洞:引起的文件是/include/payment/alipay.php问题解决:找到:$order_sn = trim($_GET['out_trade_no']);将其修改为如下代码:$order_sn = trim(addslashes($_GET['out_trade_no']));-----------------------------------------...
CMS识别工具:深度探索网站背后的构建秘密
gitblog_00011的博客
04-21 876
CMS识别工具:深度探索网站背后的构建秘密 在数字化的世界里,内容管理系统(CMS)是众多网站的基础。它们帮助非技术人员创建、管理发布内容。然而,有时我们可能想要了解一个网站是使用哪个CMS构建的,这就是项目的意义所在。 项目简介 cmsIdentification 是一个用于自动检测网站所使用CMS的开源工具。它基于Python编写,利用机器学习算法来分析网站的HTML结构元数据,从而推断出...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值