غير مصنف

CMSmap من أفضل الأدوات في الفحص الأمني لنظام إدارة المحتوى CMS

تم أرشفة هذا المحتوى


CMSmap هي عبارة عن أداة مفتوحة المصدر مبرمجة بلغة Python وتعد من أفضل الأدوات المستخدمة في الفحوصات الأمنية لنظام إدارة المحتوى CMS.

والغرض الرئيسي من أداة الـ CMSmap هو دمج نقاط الضعف الشائعة للأنوع المختلفة من نظم إدارة المحتوى في أداة واحدة.

حتى الآن الأداة تدعم WordPress، Joomla، Drupal.

شرح الاستخدام:ـ


CMSmap tool v0.3 - Simple CMS Scanner
Author: Mike Manzotti [email protected]
Usage: cmsmap.py -t
-t, --target target URL (e.g. 'https://abc.test.com:8080/')
-v, --verbose verbose mode (Default: false)
-T, --threads number of threads (Default: 5)
-u, --usr username or file
-p, --psw password or file
-i, --input scan multiple targets listed in a given text file
-o, --output save output in a file
-k, --crack password hashes file
-w, --wordlist wordlist file (Default: rockyou.txt - WordPress only)
-a, --agent set custom user-agent
-U, --update (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules
-f, --force force scan (W)ordpress, (J)oomla or (D)rupal
-F, --fullscan full scan using large plugin lists. Slow! (Default: false)
-h, --help show this help

Example: cmsmap.py -t https://example.com
cmsmap.py -t https://example.com -f W -F
cmsmap.py -t https://example.com -i targets.txt -o output.txt
cmsmap.py -t https://example.com -u admin -p passwords.txt
cmsmap.py -k hashes.txt

 

كما يمكنكم تحميل الأداة من هنـــــا

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى