La herramienta Badmod es una herramienta automatizada que se utiliza como un detector de vulnerabilidades CMS y también como un explotador automático. La herramienta Badmod está desarrollada en Shell Script y está disponible en la plataforma GitHub. Esta herramienta puede recopilar información sobre el dominio de destino como subdominios, tipo de CMS, IP inversa, etc. La herramienta Badmod también verifica diferentes tipos de fallas de seguridad como dream_work manage, wp_jquery, etc. Varios tipos de CMS son compatibles con una herramienta como WordPress , Drupal, Joomla, etc.
Instalación de la herramienta Badmod en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/M4DM0e/BadMod.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd BadMod
Paso 3 : Ejecute el siguiente comando para cambiar los permisos del archivo INSTALL.
sudo chmod 777 INSTALL
Paso 4: Ejecute el siguiente comando para instalar la herramienta.
sudo ./INSTALL
Paso 5 : Ejecute el siguiente comando para ejecutar la herramienta.
sudo badmod
Trabajar con la herramienta Badmod en el sistema operativo Kali Linux
Ejemplo 1 : generador de IP
Select option 2 for IP generator
En este ejemplo, generaremos direcciones IP.
Hemos generado 10 direcciones IP diferentes.
Ejemplo 2 : escanear un solo sitio
Select option 4 for Scan single site
En este ejemplo, escanearemos el dominio de destino geeksforgeeks.org para obtener información.
Tenemos el contenido del archivo robots.txt.
Tenemos los subdominios de geeksforgeeks.org y también sus direcciones IP.
Tenemos la información de DNS REVERSA.
La herramienta está comprobando las vulnerabilidades que están asociadas con el CMS WordPress.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA