Un sistema de administración de contenido (CMS) es una aplicación que se utiliza para administrar contenido web, proporcionando múltiples donantes para crear, editar y publicar. El contenido de un CMS normalmente se guarda en una base de datos y se muestra en una capa de presentación basada en un conjunto de plantillas.
En el mundo de la seguridad, esta aplicación CMS puede contener vulnerabilidades que pueden comprometer el sitio web en el que funciona el CMS respetado. La versión anticuada de CMS también puede ser el camino de los ataques cibernéticos en el dominio de destino. Entonces, mientras se realiza una auditoría de seguridad en el dominio de la víctima, se realiza la detección de CMS y la detección de versión. La herramienta CMSeeK es una herramienta automatizada desarrollada en el lenguaje Python. La herramienta CMSeeK es capaz de escanear numerosos sistemas de administración de contenido, incluidos WordPress, Joomla, Drupal, etc. La herramienta CMSeeK le permite ejecutar tanto la detección simple de CMS como los escaneos profundos, así como los escaneos de sitios múltiples. La herramienta CMSeeK admite el modo interactivo y el modo de línea de comandos para su uso.
Características de la herramienta CMSeeK:
- Admite más de 150 CMS para pruebas o detección.
- Es de código abierto y de uso gratuito.
- Tiene soporte al modo interactivo para su uso.
- Admite la fuerza bruta de la detección de CMS en el dominio de destino.
- Admite pruebas en múltiples dominios en paralelo.
Métodos de detección:
- A través de encabezados HTTP.
- A través de la metaetiqueta Generador.
- A través del código fuente de la página.
- A través del archivo robots.txt en el servidor.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta CMSeeK en el sistema operativo Kali Linux:
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/Tuhinshubhra/CMSeeK
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd CMSeeK
Paso 3 : Estás en el directorio de CMSeeK. Ahora debe instalar una dependencia de CMSeeK usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 cmseek.py -h
Trabajar con la herramienta CMSeeK en el sistema operativo Kali Linux:
Modo interactivo :
Ejemplo 1 : Detección de CMS y análisis profundo
Select Option 1
En este ejemplo, utilizaremos el modo interactivo para la detección de CMS y el análisis profundo en geeksforgeeks.org
Ejemplo 2 : CMS de fuerza bruta
Select Option 3
En este ejemplo, solo utilizaremos un único CMS de fuerza bruta en geeksforgeeks.org
Modo de comando:
Ejemplo 1 : escanear dominio geeksforgeeks.org
python3 cmseek.py -u geeksforgeeks.org
En este ejemplo, realizaremos la detección de CMS en geeksforgeeks.org. Hemos especificado el objetivo en la etiqueta -u.
Ejemplo 2 : habilitar la salida detallada mientras se escanea geeksforgeeks.org
python3 cmseek.py -v -u geeksforgeeks.org
En este ejemplo, mostraremos los resultados de una manera más legible o detallada. Hemos usado la etiqueta -v para el modo detallado.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA