CMSeeK是一個CMS的漏洞檢測和利用套件。
已發(fā)布版本
- Version 1.0.1 [19-06-2018]
- Version 1.0.0 [15-06-2018]
Changelog文件
特性
支持20多種CMS的基本CMS檢測
高級Wordpress掃描
版本檢測
用戶檢測(3種檢測方法)
查找版本漏洞等!
模塊化爆破系統(tǒng)
你可以根據(jù)需求選擇自帶爆破模塊或自己創(chuàng)建模塊并與之集成
安裝要求及兼容性:
CMSeeK是由python3編寫的,因此你需要安裝python3的運(yùn)行環(huán)境。此外,CMSeeK當(dāng)前僅支持基于unix的系統(tǒng),對于Windows系統(tǒng)的支持在后續(xù)會陸續(xù)添加。CMSeeK依賴git進(jìn)行自動更新,因此請確保你已安裝了git。
安裝使用
CMSeeK的安裝使用非常簡單,你只需確保你安裝了python3和git(僅用于克隆repo)并使用以下命令:
git clone https://github.com/Tuhinshubhra/CMSeeK
cd CMSeeK
python3 cmseek.py
檢查更新
你可以從主菜單中檢查更新,或使用python3 cmseek.py –update命令檢查更新及應(yīng)用自動更新。
P.S:請確保你已安裝了git,CMSeeK將使用git來進(jìn)行自動更新。
檢測方法
CMSeek檢測主要通過以下兩項:
HTTP頭
網(wǎng)頁源代碼
支持的CMS
CMSeeK目前支持檢測的CMS有22個,你可以在cmseekdb目錄中的cmss.py文件中找到該列表。所有cms的存儲格式如下:
cmsID = {
'name':'Name Of CMS',
'url':'Official URL of the CMS',
'vd':'Version Detection (0 for no, 1 for yes)',
'deeps':'Deep Scan (0 for no 1 for yes)'
}
掃描結(jié)果
所有掃描結(jié)果都被存儲在名為cms.json的json文件中,你可以在Result\目錄中找到日志,爆破結(jié)果同樣也被存儲在站點結(jié)果目錄下的txt文件中。
以下是json報告日志的示例:
爆破模塊
CMSeek具有模塊化的bruteforce系統(tǒng),這意味著你可以添加定制的bruteforce模塊與cmseek配合使用。不久后我們將會撰寫一個模塊創(chuàng)建的說明文檔,但是如果你已經(jīng)知道如何創(chuàng)建,那你需要的做的是:
添加注釋 # Bruteforce module。這將幫助CMSeeK知道CMS所使用正則表達(dá)式的名稱
添加注釋 ### cmseekbruteforcemodule,讓CMSeeK知道這是一個模塊
將模塊復(fù)制并粘貼到CMSeeK目錄下的brutecms目錄中
使在第一個菜單中使用U作為輸入,打開CMSeeK并重建Cache
如果一切正常,你將看到截圖所示內(nèi)容,下次打開CMSeeK時,你的模塊將在bruteforce菜單中列出。
相關(guān)截圖
免責(zé)聲明:在使用CMSeeK進(jìn)行滲透測試時,請先取得授權(quán),并遵守當(dāng)?shù)氐姆煞ㄒ?guī)。作者對本程序造成的任何誤用或損害概不負(fù)責(zé)。
| 
