Nhận diện hơn 180 CMS và quét lỗ hổng với CMSeeK

[whf]

CMSeeK là một công cụ viết bằng python3 với khả năng nhận diện hơn 180 CMS (content management system) khác nhau và quét lỗ hổng trong các CMS như Wordpress, Joomla.

Tính năng của CMSeek:

• Nhận diện hơn 180 CMS
• Nhận diện phiên bản Drupal
• Advanced Wordpress Scans
  • Nhận diện phiên bản
  • Liệt kê người dùng
  • Liệt kê các plugin website sử dụng
  • Liệt kê theme
  • Tìm phiên bản chứa lỗ hổng
• Advanced Joomla Scans
  • Nhận diện phiên bản
  • Tìm tập tin backup
  • Tìm link đăng nhập quản trị
  • Dò tìm lỗ hổng
  • Kiểm tra directory listing
  • Dò tìm rò rỉ cấu hình
  • …
• Bruteforce

Phương thức hoạt động
CMSeek nhận diện các CMS mà website sử dụng dựa vào:

• Các HTTP Header
• Các meta tag
• Page source
• Tập tin robots.txt

CMSeek có thể nhận diện hơn 180 CMS, danh sách chi tiết có thể xem tại tập tin cmss.py trong thư mục cmseekdb sau khi cài đặt.

Cài đặt:
Để cài đặt CMSeeK chúng ta chạy lần lượt các lệnh sau trên hệ điều hành Linux đã được cài đặt git và python3:

git clone https://github.com/Tuhinshubhra/CMSeeK

cd CMSeeK

pip3 install -r requirements.txt

Nếu sử dụng Kali Linux chúng ta có thể cài đặt bằng lệnh sau:

sudo apt install cmseek

Sử dụng

Để sử dụng cơ bản chúng ta sẽ dùng lệnh sau công cụ sẽ đưa ra các tùy chọn:

python3 cmseek.py

Hoặc lệnh sau để quét một trang web cụ thể:

python3 cmseek.py -u <target_url>

Quét nhiều trang web:

python3 cmseek.py -l <file.txt>

Ngoài ra CMSeeK cũng hỗ trợ thêm một số tùy chọn khác như đổi tùy chọn quét, đổi user-agent, cập nhật… Xem thêm các tùy chọn này bằng lệnh:

python3 cmseek.py -h

Kết quả sau khi quét: