Kaynak ikonu

CMSMap 1.0

indirmek için izniniz yok
hcidlbt.png



CMSMap Nedir?

Web uygulamalarında açıklar taramaya yarayan CMSMap, içerik yönetim sistemleri yani CMS'ler için yazılmıştır. WordPress, Joomla, Drupal ve Moodle'da açık tarayabilir.


Python ve pip'e ihtiyaç koyar.



Çalıştırma örnekleri ise
şu şekildedir;



Rich (BB code):
usage: cmsmap [-f W/J/D] [-F] [-t] [-a] [-H] [-i] [-o] [-E] [-d] [-u] [-p]
              [-x] [-k] [-w] [-v] [-h] [-D] [-U W/J/D]
              [target]

CMSmap tool v1.0 - Simple CMS Scanner
Author: Mike Manzotti

Scan:
  target                target URL (e.g. 'https://example.com:8080/')
  -f W/J/D, --force W/J/D
                        force scan (W)ordpress, (J)oomla or (D)rupal
  -F, --fullscan        full scan using large plugin lists. False positives and slow!
  -t , --threads        number of threads (Default 5)
  -a , --agent          set custom user-agent
  -H , --header         add custom header (e.g. 'Authorization: Basic ABCD...')
  -i , --input          scan multiple targets listed in a given file
  -o , --output         save output in a file
  -E, --noedb           enumerate plugins without searching exploits
  -c, --nocleanurls     disable clean urls for Drupal only
  -s, --nosslcheck      don't validate the server's certificate
  -d, --dictattack      run low intense dictionary attack during scanning (5 attempts per user)

Brute-Force:
  -u , --usr            username or username file
  -p , --psw            password or password file
  -x, --noxmlrpc        brute forcing WordPress without XML-RPC

Post Exploitation:
  -k , --crack          password hashes file (Require hashcat installed. For WordPress and Joomla only)
  -w , --wordlist       wordlist file

Others:
  -v, --verbose         verbose mode (Default false)
  -h, --help            show this help message and exit
  -D, --default         rum CMSmap with default options
  -U, --update          use (C)MSmap, (P)lugins or (PC) for both

Examples:
  cmsmap.py https://example.com
  cmsmap.py https://example.com -f W -F --noedb -d
  cmsmap.py https://example.com -i targets.txt -o output.txt
  cmsmap.py https://example.com -u admin -p passwords.txt
  cmsmap.py -k hashes.txt -w passwords.txt




Kurulum

git clone https://github.com/Dionach/CMSmap


Kullanım

./cmsmap.py -t turkhackteam.org --nasılkullanacaksanızonugiriniz
Yazar
'Chan
İndirilme
2
Görüntüleme
257
İlk yayınlama
Son güncelleme
Değerlendirme
0.00 yıldız 0 değerlendirme

'Chan ait diğer kaynakar

  • Lazymux
    Termux'da birden fazla tool yüklememizi sağlar.
  • Kismet
    Saldırı algılama ve sniffer aracı.
  • Skipfish
    Web uygulamalarında bulunan açıkları tarayan Skipfish, Kali Linux'de kurulu olarak gelmektedir.
  • WPScan
    WordPress altyapısını kullanan sitelerde güvenlik açığı aramaya yaramaktadır.
  • Steghide
    Steganografi aracı olan Steghide, çeşitli türlerdeki verileri gizlemek & çözmek amacıyla yapılmıştır
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.