Nhận diện hơn 180 CMS và quét lỗ hổng với CMSeeK

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.307 bài viết
Nhận diện hơn 180 CMS và quét lỗ hổng với CMSeeK
CMSeeK là một công cụ viết bằng python3 với khả năng nhận diện hơn 180 CMS (content management system) khác nhau và quét lỗ hổng trong các CMS như Wordpress, Joomla.

Thiết kế không tên (1) - Copy.png

Tính năng của CMSeek:
  • Nhận diện hơn 180 CMS
  • Nhận diện phiên bản Drupal
  • Advanced Wordpress Scans
    • Nhận diện phiên bản
    • Liệt kê người dùng
    • Liệt kê các plugin website sử dụng
    • Liệt kê theme
    • Tìm phiên bản chứa lỗ hổng
  • Advanced Joomla Scans
    • Nhận diện phiên bản
    • Tìm tập tin backup
    • Tìm link đăng nhập quản trị
    • Dò tìm lỗ hổng
    • Kiểm tra directory listing
    • Dò tìm rò rỉ cấu hình
  • Bruteforce
1644869170088.png

Phương thức hoạt động
CMSeek nhận diện các CMS mà website sử dụng dựa vào:
  • Các HTTP Header
  • Các meta tag
  • Page source
  • Tập tin robots.txt
CMSeek có thể nhận diện hơn 180 CMS, danh sách chi tiết có thể xem tại tập tin cmss.py trong thư mục cmseekdb sau khi cài đặt.

Cài đặt:
Để cài đặt CMSeeK chúng ta chạy lần lượt các lệnh sau trên hệ điều hành Linux đã được cài đặt git và python3:

Bash:
git clone https://github.com/Tuhinshubhra/CMSeeK

cd CMSeeK

pip3 install -r requirements.txt

1644869251711.png

Nếu sử dụng Kali Linux chúng ta có thể cài đặt bằng lệnh sau:

Bash:
sudo apt install cmseek

1644869320351.png

Sử dụng

Để sử dụng cơ bản chúng ta sẽ dùng lệnh sau công cụ sẽ đưa ra các tùy chọn:
Bash:
python3 cmseek.py
Hoặc lệnh sau để quét một trang web cụ thể:
Bash:
python3 cmseek.py -u <target_url>
Quét nhiều trang web:
Bash:
python3 cmseek.py -l <file.txt>
Ngoài ra CMSeeK cũng hỗ trợ thêm một số tùy chọn khác như đổi tùy chọn quét, đổi user-agent, cập nhật… Xem thêm các tùy chọn này bằng lệnh:
Bash:
python3 cmseek.py -h
1644869408531.png

Kết quả sau khi quét:
1644869431696.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cms cmseek
Bên trên