CMS漏洞检测工具 – CMSmap
CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。
主要功能
1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类;
2.Cmsmap是一个多线程的扫描工具,默认线程数为5;
3.工具使用比较简单,命令行的默认的强制选项为target URL;
4.工具还集成了暴力破解模块;
5.CMSmap的核心是检测插件漏洞,其主要是通过查询数据库漏洞网站(www.exploit-db.com)提供了潜在的漏洞列表。
运行截图
暴力破解如下图:
Cmsmap检测到一个可以上传插件的用户的标示(可能是admin),cmsmap就会上传一个webshell。下图可能cmsmap的wp插件安装列表:
除了具有有效的凭证,在这访问webshell的攻击者能够执行操作系统命令,并试图进一步提权。
下载地址
https://github.com/dionach/CMSmap
写在最后
Cmsmap可以上传用户自定义的webshell,CMSmap还支持WordPress的和Joomla密码哈希的离线暴力破解。牛逼的python大牛们,可以尝试,将我们国内的cms的漏洞写工具中。
转载来自FreeBuf黑客与极客(FreeBuf.COM)
转载于:https://www.cnblogs.com/WhiteHatKevil/p/10225081.html
CMS漏洞检测工具 – CMSmap相关推荐
- 文件包含漏洞检测工具fimap
文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...
- Wapiti一款小巧的开源安全测试漏洞检测工具
Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...
- python代码检查工具_基于Python3的漏洞检测工具 ( Python3 插件式框架 )
[TOC] Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based ...
- python测验3_基于Python3的漏洞检测工具
原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...
- Metasploit是一款开源的安全漏洞检测工具,
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...
- 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布
根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...
- 科恩二进制静态漏洞检测工具BinAbsInspector
科恩二进制文件自动化静态漏洞检测工具 腾讯科恩实验室前阵子出了一个二进制静态漏洞检测工具,专注于二进制漏洞扫描,先mark一下,后面写篇文章. 参考文献 "精"准把握静态分析|科恩 ...
- android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具
本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...
- 为什么都在选择IAST作为安全漏洞检测工具
前言: 1 最近SAP 爆出的软件供应链安全风险事件 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...
- Oyente:智能合约漏洞检测工具的安装与使用
写在前面 当你阅读到这篇 博客 时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说... 那为什么在有各种版本的教程的情况下我依旧去写一个新 ...
最新文章
- vc6静态库的生成和调用
- 宝塔php7.1地址在哪里,宝塔Linux面板安全入口地址忘了(方法一)
- oracle drop table and purge
- 机器学习中数据集的拆分
- java alder32_Java里面计算Adler32校验
- 【Verilog HDL学习之路】第一章 Verilog HDL 数字设计总论
- 一次违反常规的Java大厂面试经历,系列教学
- 度量计算机外部传输单位,用来度量计算机外部设备传输率的是什么度量单位?...
- 一文了解 CVPR 2022 Workshop 都要做什么
- React + leaflet 地图瓦片 加载错乱 不能正常显示
- java案例代码5--编码的方式--密码
- 又一灵异事件 Delphi 2007 在 Win7
- 【暂更】分享亲测有效的那些实用「神器」!(网站/软件/小技巧)
- 苹果计算机关机时间不准,mac长时间不关机时间不准确问题
- C++2.0 shared_ptr和weak_ptr深入刨析
- CISP查询具体步骤
- 存在正文时不允许未命名的原型参数_用Swift开发macOS程序, 六、原型、格式与开发说明...
- 北风python培训
- 【hash表】hash表平均查找长度(ASL)
- 标准小知识3一一直流电子负载
热门文章
- 如何强制App横屏或者竖屏显示应用
- asp.net验证码【潇潇雨兮】
- 使用Scratch制作打弹球游戏-反弹球
- 什么是 DNS 泛洪?
- JavaScript广告图片跟随滚动
- Android CoordinatorLayout自定义Behavior实现依赖滚动布局
- 模拟人生5显示与服务器,模拟人生5之人生无限
- 直播源php代理用什么主机,流媒体直播系统_流媒体直播php源码_流媒体直播源码...
- 德国IT行业薪酬水平大揭秘 v1.0
- BTC投资者损失预计达73亿美元 “割肉式”抛售来袭?加密寒冬比预期更冷、更长