CMSmap – 开源 CMS 扫描仪

CMSmap 是一个Python开源 CMS 扫描器，它可以自动检测最流行的 CMS 的安全漏洞的方法。该工具的主要目的是将不同类型 CMS 的常见漏洞集成到一个工具中。目前，支持 WordPress、Joomla、Drupal 和 Moodle。 CMSmap 工具在 GitHub 上免费提供。 CMSmap 工具支持多目标域扫描，并以文本文件格式保存结果。 CMSmap 工具能够设置自定义用户代理和标题。 CMSmap 工具 支持 SSL 加密。 CMSmap 工具支持用于调试目的的详细模式。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 CMSmap 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/Dionach/CMSmap.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd CMSmap 

第 3 步：您在 CMSmap 的目录中。现在运行以下命令完成安装。

sudo python3 setup.py install

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 cmsmap .py -h

在 Kali Linux 操作系统上使用 CMSmap 工具

示例 1 ：简单扫描（单个目标）

python3 cmsmap.py https://geeksforgeeks.org

在此示例中，我们对目标域 geeksforgeeks.org 执行简单扫描。

我们已经获得了 CMS 的详细信息以及应用于该域的主题。

该工具已识别 geeksforgeeks.org 上的 WordPress 用户名。

示例 2 ：强制扫描 WordPress

python3 cmsmap.py https://geeksforgeeks.org -f W -F --noedb -d

在此示例中，我们正在 geeksforgeeks.org 上对 WordPress CMS 执行强制扫描。

示例 3 ：扫描给定文件中列出的多个目标

python3 cmsmap.py -i targets.txt -o output.txt -f D

在此示例中，我们正在扫描 targets.txt 文件中指定的多个目标域。

示例 4 ：详细模式

python3 cmsmap.py https://geeksforgeeks.org -v

在本例中，我们以更详细的方式显示扫描结果。我们使用 -v 标签来启用详细模式。