cmseek推荐个适合cms识别工具
前段时间有人私聊我,问wp框架怎么进后台之类的。想起一起负责境外业务时经常用的一款工具,比较适合境外站点的cms识别,特别是wp和drupal。
工具叫cmseek,对wp的识别效果如下:
0x01 工具安装
git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txt
CMSeek通过以下方式检测CMS:
HTTP Headers HTTP 标头
Generator meta tag 生成器元标记
Page source code 页面源代码
robots.txt 机器人.txt
Directory check 目录检查
0x02 碎碎念
以前公司让开发系统集成了这工具,可以简单爆破后台用户名。
其实很多所谓的渗透系统,大多是各种开源工具的集成,小公司的话可能连改都不会改,直接拿来用。稍微有点规模的公司基本都会去魔改,借鉴。
国内长期来开源氛围不太好。十几年前,QQ 影音还涉嫌违反开源协议呢。
对于开源软件的保护需要每个开源软件使用者进行自律,如果大家都不遵守或者半遵守开源软件的协议,则慢慢这种协议将 “名存实亡”。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 万里丝路颂长歌 7904704
- 2 “涨工资”要来了吗 7809783
- 3 中国双航母首次同时现身西太 7712331
- 4 美好家园 网聚文明 7617183
- 5 小沈阳女儿将韩国solo出道 7520183
- 6 1.6亿粉丝网红面瘫哥在美被捕 7427080
- 7 网警:当心你的隐私被“共享” 7331057
- 8 台网红出发大陆:看看高铁有没有靠背 7236081
- 9 看病用电梯需付费5元 医院回应 7138850
- 10 5月物价数据透出三个积极信号 7042721