Seguridad InformáticaTools

CMSeeK v1.0.5 – Suite de detección y explotación CMS

¿Qué es un CMS?

 Un sistema de gestión de contenido (CMS) gestiona la creación y modificación de contenido digital. Por lo general, es compatible con múltiples usuarios en un entorno de colaboración. Algunos ejemplos notables son: WordPress, Joomla, Drupal, etc .

Funciones de CMSeek:

  • Detección básica de CMS de más de 20 CMS
  • Exploraciones avanzadas de WordPress
    • Detecta la versión
    • Enumeración de usuario
    • Enumeración de complementos
    • Enumeración de tema
    • Detecta usuarios (3 métodos de detección)
    • ¡Busca vulnerabilidades de versión y mucho más!
  • Escaneos avanzados de Joomla
    • Detección de versión
    • Buscador de archivos de respaldo
    • Buscador de página de administración
    • Detección de vulnerabilidades centrales
    • Lista de directorio de verificación
    • Configuración de detección de fugas
    • Varios otros controles
  • Sistema modular de fuerza bruta
    • Utiliza módulos de fuerza bruta pre hechos o crea el tuyo propio e intégrate con él

Requisitos y compatibilidad:
CMSeeK está construido con python3 , necesitará python3 para ejecutar esta herramienta y es compilable con sistemas basados ​​en Unix a partir de ahora. El soporte de Windows se agregará más tarde. CMSeeK depende de git para la actualización automática, así que asegúrese de que git esté instalado. 

Instalación y uso:
es bastante fácil de usar CMSeeK, solo asegúrese de tener python3 y git (solo para clonar el repositorio) instalados y use los siguientes comandos:

Para escaneo guiado:

  • python3 cmseek.py

Más:

  • python3 cmseek.py -u <target_url> […]

El resto debería ser bastante autoexplicativo. 

Verificación de la actualización:
puede verificar la actualización desde el menú principal o utilizar python3 cmseek.py --updatepara verificar la actualización y aplicar la actualización automática. 
PD: asegúrese de haber gitinstalado, CMSeeK usa git para aplicar la actualización automática. 

Métodos de detección:
CMSeek utiliza principalmente 2 elementos para la detección:

  • Encabezados HTTP
  • Código fuente de la página

CMS compatibles:
CMSeeK actualmente puede detectar 22 CMS.

 

Nota importante:

El uso de CMSeeK para probar o explotar sitios web sin una consistencia mutua previa puede considerarse una actividad ilegal.Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los autores no asumen ninguna responsabilidad y no son responsables por ningún mal uso o daño causado por este programa.