CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。

主要功能

1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类;
2.Cmsmap是一个多线程的扫描工具,默认线程数为5;
3.工具使用比较简单,命令行的默认的强制选项为target URL;
4.工具还集成了暴力破解模块;
5.CMSmap的核心是检测插件漏洞,其主要是通过查询数据库漏洞网站(www.exploit-db.com)提供了潜在的漏洞列表。

运行截图

暴力破解如下图:

Cmsmap检测到一个可以上传插件的用户的标示(可能是admin),cmsmap就会上传一个webshell。下图可能cmsmap的wp插件安装列表:

除了具有有效的凭证,在这访问webshell的攻击者能够执行操作系统命令,并试图进一步提权。

下载地址

https://github.com/dionach/CMSmap

写在最后

Cmsmap可以上传用户自定义的webshell,CMSmap还支持WordPress的和Joomla密码哈希的离线暴力破解。牛逼的python大牛们,可以尝试,将我们国内的cms的漏洞写工具中。

转载来自FreeBuf黑客与极客(FreeBuf.COM)

转载于:https://www.cnblogs.com/WhiteHatKevil/p/10225081.html

CMS漏洞检测工具 – CMSmap相关推荐

  1. 文件包含漏洞检测工具fimap

    文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...

  2. Wapiti一款小巧的开源安全测试漏洞检测工具

    Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...

  3. python代码检查工具_基于Python3的漏洞检测工具 ( Python3 插件式框架 )

    [TOC] Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based ...

  4. python测验3_基于Python3的漏洞检测工具

    原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...

  5. Metasploit是一款开源的安全漏洞检测工具,

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...

  6. 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布

    根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...

  7. 科恩二进制静态漏洞检测工具BinAbsInspector

    科恩二进制文件自动化静态漏洞检测工具 腾讯科恩实验室前阵子出了一个二进制静态漏洞检测工具,专注于二进制漏洞扫描,先mark一下,后面写篇文章. 参考文献 "精"准把握静态分析|科恩 ...

  8. android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具

    本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...

  9. 为什么都在选择IAST作为安全漏洞检测工具

    前言: 1 最近SAP 爆出的软件供应链安全风险事件 ​ 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...

  10. Oyente:智能合约漏洞检测工具的安装与使用

    写在前面 当你阅读到这篇 博客 时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说... 那为什么在有各种版本的教程的情况下我依旧去写一个新 ...

最新文章

  1. vc6静态库的生成和调用
  2. 宝塔php7.1地址在哪里,宝塔Linux面板安全入口地址忘了(方法一)
  3. oracle drop table and purge
  4. 机器学习中数据集的拆分
  5. java alder32_Java里面计算Adler32校验
  6. 【Verilog HDL学习之路】第一章 Verilog HDL 数字设计总论
  7. 一次违反常规的Java大厂面试经历,系列教学
  8. 度量计算机外部传输单位,用来度量计算机外部设备传输率的是什么度量单位?...
  9. 一文了解 CVPR 2022 Workshop 都要做什么
  10. React + leaflet 地图瓦片 加载错乱 不能正常显示
  11. java案例代码5--编码的方式--密码
  12. 又一灵异事件 Delphi 2007 在 Win7
  13. 【暂更】分享亲测有效的那些实用「神器」!(网站/软件/小技巧)
  14. 苹果计算机关机时间不准,mac长时间不关机时间不准确问题
  15. C++2.0 shared_ptr和weak_ptr深入刨析
  16. CISP查询具体步骤
  17. 存在正文时不允许未命名的原型参数_用Swift开发macOS程序, 六、原型、格式与开发说明...
  18. 北风python培训
  19. 【hash表】hash表平均查找长度(ASL)
  20. 标准小知识3一一直流电子负载

热门文章

  1. 如何强制App横屏或者竖屏显示应用
  2. asp.net验证码【潇潇雨兮】
  3. 使用Scratch制作打弹球游戏-反弹球
  4. 什么是 DNS 泛洪?
  5. JavaScript广告图片跟随滚动
  6. Android CoordinatorLayout自定义Behavior实现依赖滚动布局
  7. 模拟人生5显示与服务器,模拟人生5之人生无限
  8. 直播源php代理用什么主机,流媒体直播系统_流媒体直播php源码_流媒体直播源码...
  9. 德国IT行业薪酬水平大揭秘 v1.0
  10. BTC投资者损失预计达73亿美元 “割肉式”抛售来袭?加密寒冬比预期更冷、更长