新闻分类
cmseek推荐个适合cms识别工具
前段时间有人私聊我,问wp框架怎么进后台之类的。想起一起负责境外业务时经常用的一款工具,比较适合境外站点的cms识别,特别是wp和drupal。
工具叫cmseek,对wp的识别效果如下:
0x01 工具安装
git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txt
CMSeek通过以下方式检测CMS:
HTTP Headers HTTP 标头
Generator meta tag 生成器元标记
Page source code 页面源代码
robots.txt 机器人.txt
Directory check 目录检查
0x02 碎碎念
以前公司让开发系统集成了这工具,可以简单爆破后台用户名。
其实很多所谓的渗透系统,大多是各种开源工具的集成,小公司的话可能连改都不会改,直接拿来用。稍微有点规模的公司基本都会去魔改,借鉴。
国内长期来开源氛围不太好。十几年前,QQ 影音还涉嫌违反开源协议呢。
对于开源软件的保护需要每个开源软件使用者进行自律,如果大家都不遵守或者半遵守开源软件的协议,则慢慢这种协议将 “名存实亡”。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平会见马来西亚总理安瓦尔 7941453
- 2 轰6k机舱门上挂着朴实无华的U型锁 7985066
- 3 多名运动员为王楚钦发声 7830977
- 4 微视频|我的名字 7703845
- 5 鹿晗删了宣传关晓彤新剧的动态 7655539
- 6 法国小伙捐赠家人拍摄的日军侵华罪证 7589981
- 7 外交部回应特朗普涉台言论 7482658
- 8 网友疑似过敏发现蘑菇在释放孢子 7300863
- 9 张小寒爆料黄晓明叶珂分手费内幕 7257408
- 10 男子到警局求证发现自己是网上逃犯 7181290