选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    cmseek推荐个适合cms识别工具

    安全 PRO 稿源:白帽学子 2024-11-07 13:21

    前段时间有人私聊我,问wp框架怎么进后台之类的。想起一起负责境外业务时经常用的一款工具,比较适合境外站点的cms识别,特别是wp和drupal。

    工具叫cmseek,对wp的识别效果如下:

     0x01 工具安装

      git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txt

      CMSeek通过以下方式检测CMS:

      • HTTP Headers HTTP 标头

      • Generator meta tag 生成器元标记

      • Page source code 页面源代码

      • robots.txt 机器人.txt

      • Directory check 目录检查

      0x02 碎碎念

      以前公司让开发系统集成了这工具,可以简单爆破后台用户名。

      其实很多所谓的渗透系统,大多是各种开源工具的集成,小公司的话可能连改都不会改,直接拿来用。稍微有点规模的公司基本都会去魔改,借鉴。

      国内长期来开源氛围不太好。十几年前,QQ 影音还涉嫌违反开源协议呢。

      对于开源软件的保护需要每个开源软件使用者进行自律,如果大家都不遵守或者半遵守开源软件的协议,则慢慢这种协议将 “名存实亡”。

      0XU.CN

      [超站]友情链接:

      四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
      关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

      图库
      公众号 关注网络尖刀微信公众号
      随时掌握互联网精彩
      赞助链接