今天给大家介绍的是一款名叫CMSScan的针对内容管理系统的安全扫描工具,各位安全研究人员可以使用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的安全问题。
CMSScan
CMSScan提供了一种中心化的安全扫描仪表盘,广大研究人员可以直接在这个仪表盘上直接进行内容管理系统的安全扫描操作。CMSScan整合了多种安全扫描工具,其中包括wpscan、droopescan、vbscan和joomscan在内。它支持手动扫描和计划任务扫描,并且能够直接通过电子邮件的形式将扫描报告发送给研究人员。
工具安装
依赖组件:ruby、ruby-dev、gem、Python 3.6+和git;
git clone https://github.com/ajinabraham/CMSScan.git
cd CMSScan
./setup.sh
工具运行
./run.sh
定期扫描
CMSScan支持我们对目标内容管理系统执行定期扫描任务,但是你必须单独运行一台CMSScan服务器,并在运行scheduler.py脚本之前完成如下配置:
#SMTP SETTINGS
SMTP_SERVER= ''
FROM_EMAIL= ''
TO_EMAIL= ''
#SERVER SETTINGS
SERVER= ''
#SCAN SITES
WORDPRESS_SITES= []
DRUPAL_SITES= []
JOOMLA_SITES= []
VBULLETIN_SITES= []
添加一个cronjob:
crontab -e
@weekly/usr/bin/python3 scheduler.py
Docker
本地安装&构建:
docker build -t cmsscan .
docker run -it -p 7070:7070 cmsscan
预构建镜像:
docker pull opensecurity/cmsscan
docker run -it -p 7070:7070 opensecurity/cmsscan
工具运行截图
项目地址
CMSScan:【GitHub传送门】
* 参考来源:CMSScan,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
我要评论
网友评论
评论时间:2023-05-23 03:25:02
主机型服务器(简称主机)一般由一台或多台计算机免费虚拟主机如何用 组成常见的服务器配置 算机组成
评论时间:2023-01-30 09:38:56
与传统的IDC厂商相比,云计算服务商在成本控制方面更具优势,因此其对服务器需求更大,但同时也会更关注服务器性能、稳定性等因素免费美国虚拟主机 ,而不是单纯地考虑价格和服务服务器电源拆 稳定性等因素,而不是单纯地考虑价格和服务
评论时间:2022-11-02 03:25:01
所以,他们都希望自己的计算机能够拥有足够大的存储空间来支持中国电信云主机介绍 更多的应用和软件服务器机柜42u和24u的区别 够拥有足够大的存储空间来支持更多的应用和软件
最新文章
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...热门阅读
2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...随机文章
2022-01-05 05:38:03 kimpo
快来看用户评价香港机房那个好?2022-02-26 05:38:02 seaer
Nginx的启动、停止2022-06-29 22:19:05 seekyu
3款常用的Linux桌面的日志工...2022-07-17 05:38:02 venlove
分享一款好用的URL采集工具(S...2022-07-19 14:34:02 5900352
红旗linux视频教程-权限管理...2022-07-19 16:00:04 elangren
Linux常用命令-用户管理命令热评文章
2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...