Un sistema de administración de contenido (CMS) es una aplicación que se utiliza para administrar contenido web, lo que permite que múltiples donantes creen, editen y publiquen. El contenido de un CMS normalmente se almacena en una base de datos y se muestra en una capa de presentación basada en un conjunto de plantillas.
En el mundo de la seguridad, esta aplicación CMS puede contener vulnerabilidades que pueden comprometer el sitio web en el que funciona el CMS respetado. La versión desactualizada de CMS también puede ser el camino de los ataques cibernéticos en el dominio de destino. Entonces, mientras se realiza una auditoría de seguridad en el dominio de destino, se realiza la detección de CMS y la detección de versión. CMSsc4n es un script automatizado desarrollado en el lenguaje python que detecta varios tipos de CMS contra el dominio de destino. La herramienta es compatible con WordPress, Moodle, Joomla, Drupal o Prestashop CMS. CMSsc4n admite la prueba de varios dominios de destino al mismo tiempo. La herramienta CMSsc4n es de código abierto y de uso gratuito.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: ¿Cómo instalar Python en Linux?
Instalación de la herramienta CMSsc4n en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/n4xh4ck5/CMSsc4n.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd CMSsc4n
Paso 3 : Estás en el directorio del CMSsc4n. Ahora debe instalar una dependencia del CMSsc4n usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 cmssc4n.py -h
Trabajar con la herramienta CMSsc4n en el sistema operativo Kali Linux
Ejemplo 1: Identifique un CMS: W-WordPress, J-Joomla, D-Drupal, M-Moodle o P-PrestaShop
En este ejemplo, probaremos el dominio único geeksforgeeks.org. Hemos proporcionado el archivo list.txt como entrada, que consiste en la URL del dominio de destino.
python3 cmssc4n.py -i list.txt
Tenemos los detalles de CMS que utilizan los geeksforgeeks del dominio de destino. La versión de WordPress utilizada por GeeksforGeeks es la 4.9.8
Ejemplo 2: objetivos múltiples + salida guardada en archivo txt
python3 cmssc4n.py -i list.txt > results.txt
En este ejemplo, estamos especificando los objetivos múltiples y guardando sus resultados en el archivo results.txt.
Tenemos los resultados de nuestra prueba en la que la herramienta ha detectado el CMS utilizado por el dominio de destino especificado en forma de archivo list.txt. Todos los resultados se guardan en el archivo results.txt que incluye los detalles del CMS y la versión.
La detección de CMS en google.com se muestra en la siguiente captura de pantalla.
La detección de CMS en facebook.com se muestra en la siguiente captura de pantalla.
La detección de CMS en tesla.com se muestra en la siguiente captura de pantalla.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA