Использование CMSmap для поиска уязвимостей сайта

CMSmap использование поиск уязвимостей сайта

CMSmap – это инструмент для поиска уязвимостей в системах управления сайтов (CMS). Инструмент автоматически идентифицирует используемую CMS и проверяет наличие известных уязвимостей в плагинах и настройках Давайте рассмотрим, как работает этот инструмент.

Еще по теме: Как взломать сайт WordPress

Что такое CMSmap

CMSmap — один из самых популярных инструментов для поиска уязвимостей в CMS. Инструмент представляет собой сканер с открытым исходным кодом на Python, который автоматизирует процесс обнаружения проблем безопасности в популярных CMS.

Для поиска уязвимостей использует базу данных Exploit Database.

Инструмент способен определить версию CMS на сайтах и найти известные уязвимости в установленных плагинах, после чего сопоставляет их с базой данных для выявления возможных рисков безопасности.

Установка CMSmap

Клонируйте репозиторий CMSmap:

Перейдите каталог CMSmap:

Установите зависимости:

Использование CMSmap

Например, выполним полное сканирование сайта на движке WordPress:

CMSmap как пользоваться

На выходе увидим, как CMSmap отображает обнаруженные уязвимости с указанием индикатора степени серьезности:

  • [I] — информационные
  • [L] — низкие
  • [M] — средние
  • [H] — высокие

Инструмент по умолчанию обнаруживает файлы WordPress и ищет определенные каталоги.

CMSmap инструкция

Параметры CMSmap позволяют указать юзер-агент:

Опция «User Agent» может быть интересной, если сайт, который вы анализируете, находится за WAF, которое может блокировать сканирование CMS.

Пример брута с использованием имени пользователя и словаря паролей:

Кроме обнаружения уязвимостей, CMSmap может перечислить установленные плагины на сайте, а также выполнить брут с использованием имени пользователя и файла паролей. Для этой задачи используются следующие параметры:

Все параметры использования CMSmap:

Существуют еще несколько подобных инструментов на Python, среди которых можно выделить Vulnx.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий