cmseek推荐个适合cms识别工具

安全 来源:白帽学子 2024-11-07 13:24:24

前段时间有人私聊我,问wp框架怎么进后台之类的。想起一起负责境外业务时经常用的一款工具,比较适合境外站点的cms识别,特别是wp和drupal。

工具叫cmseek,对wp的识别效果如下:

 0x01 工具安装

    git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txt

    CMSeek通过以下方式检测CMS:

    • HTTP Headers HTTP 标头

    • Generator meta tag 生成器元标记

    • Page source code 页面源代码

    • robots.txt 机器人.txt

    • Directory check 目录检查

    0x02 碎碎念

    以前公司让开发系统集成了这工具,可以简单爆破后台用户名。

    其实很多所谓的渗透系统,大多是各种开源工具的集成,小公司的话可能连改都不会改,直接拿来用。稍微有点规模的公司基本都会去魔改,借鉴。

    国内长期来开源氛围不太好。十几年前,QQ 影音还涉嫌违反开源协议呢。

    对于开源软件的保护需要每个开源软件使用者进行自律,如果大家都不遵守或者半遵守开源软件的协议,则慢慢这种协议将 “名存实亡”。

    关注公众号:拾黑(shiheibook)了解更多

    友情链接:

    下软件就上简单下载站:https://www.jdsec.com/
    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    让资讯触达的更精准有趣:https://www.0xu.cn/

    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接