Foto extraída de https://www.dionach.com/ |
CMSmap es un escáner CMS de código abierto escrito python que automatiza el proceso de detección de fallos de seguridad de los CMS más populares. El propósito principal de CMSmap es integrar las vulnerabilidades más comunes para los diferentes tipos de CMS en una sola herramienta .
Por el momento, los CMS contemplados por CMSmap son WordPress , Joomla y Drupal .
Instalación
Si tenemos el cliente git instalado lo podremos hacer así:git clone https://github.com/Dionach/CMSmap.git
Uso
CMSmap tool v0.3 - Simple CMS Scanner
Author: Mike Manzotti mike.manzotti@dionach.com
Usage: cmsmap.py -t
-t, --target target URL (e.g. 'https://abc.test.com:8080/')
-v, --verbose verbose mode (Default: false)
-T, --threads number of threads (Default: 5)
-u, --usr username or file
-p, --psw password or file
-i, --input scan multiple targets listed in a given text file
-o, --output save output in a file
-k, --crack password hashes file
-w, --wordlist wordlist file (Default: rockyou.txt - WordPress only)
-a, --agent set custom user-agent
-U, --update (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules
-f, --force force scan (W)ordpress, (J)oomla or (D)rupal
-F, --fullscan full scan using large plugin lists. Slow! (Default: false)
-h, --help show this help
Example: cmsmap.py -t https://example.com
cmsmap.py -t https://example.com -f W -F
cmsmap.py -t https://example.com -i targets.txt -o output.txt
cmsmap.py -t https://example.com -u admin -p passwords.txt
cmsmap.py -k hashes.txt
Enlace: https://github.com/Dionach/CMSmap
No hay comentarios:
Publicar un comentario