今天给大家介绍的是一款名叫CMSScan的针对内容管理系统的安全扫描工具,各位安全研究人员可以使用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的安全问题。
CMSScan提供了一种中心化的安全扫描仪表盘,广大研究人员可以直接在这个仪表盘上直接进行内容管理系统的安全扫描操作。CMSScan整合了多种安全扫描工具,其中包括wpscan、droopescan、vbscan和joomscan在内。它支持手动扫描和计划任务扫描,并且能够直接通过电子邮件的形式将扫描报告发送给研究人员。
git clone https://github.com/ajinabraham/CMSScan.git
cd CMSScan
./setup.sh
./run.sh
CMSScan支持我们对目标内容管理系统执行定期扫描任务,但是你必须单独运行一台CMSScan平安彩票网,并在运行scheduler.py脚本之前完成如下配置:
#SMTP SETTINGS
SMTP_SERVER= ''
FROM_EMAIL= ''
TO_EMAIL= ''
#SERVER SETTINGS
SERVER= ''
#SCAN SITES
WORDPRESS_SITES= []
DRUPAL_SITES= []
JOOMLA_SITES= []
VBULLETIN_SITES= []
添加一个cronjob:
crontab -e
@weekly/usr/bin/python3 scheduler.py
docker build -t cmsscan .
docker run -it -p 7070:7070 cmsscan
docker pull opensecurity/cmsscan
docker run -it -p 7070:7070 opensecurity/cmsscan
CMSScan:【】
,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM