اسکن سایت با ابزار CMSmap

اسکن سایت

در این اموزش ابزاری برای اسکن سیستم های مدیریت محتوای معروف معرفی میکنیم و نحوه اسکن سایت با CMSmap را می اموزیم

اسکن سایت با CMSmap

یکی از راه های اولیه تست نفوذ یک وبسایت اسکن ان با استفاده از اسکنر ها و ابزار های قدرتمند است 
اسکنر های زیادی برای اسکن امنیتی وبسایت وجود دارند که به صورت رایگان و غیر رایگان که با قیمت های بسیار بالا میباشند 
اما اسکنر های رایگانی هم وجود دارند که عملکرد بسیار خوبی دارند یکی از این اسکنر ها را در ادامه اموزش معرفی میکنیم 
و برای هک و تست نفوذ یک وبسایت از ان استفاده میکنیم و در اخر به نکاتی برای امنیت ان اشاره میکنیم
 

معرفی CMSmap

CMSmap یک اسکنر امنیتی وبسایت میباشد که فقط برای cms ها یا سیستم های مدیریت محتوا خاص طراحی شده است
و به زبان پایتون ورژن 3 نوشته شده است که به همین دلیل قابل استفاده در انواع سیستم عامل ها با سرعت بالا میباشد
به طور دقیق تر این ابزار برای اسکن سایت با سیستم مدیریت محتوای وردپرس ، جوملا ، و دروپال است 
اسکن سایت با ابزار CMSmap

نصب و اسکن سایت در لینوکس

لینک ابزار را از بخش دانلود در اخر اموزش دریافت کنید و ان را در دستور زیر جایگزین کلمه Link کنید 

git clone Link

بعد از دریافت ابزار وارد پوشه دانلود شده شوید

cd CMSmap

حال میتوانید ابزار را با دستور زیر اجرا کنید

python3 cmsmap.py

برای مشاهده سویچ های راهنمای ابزار دستور زیر را وارد کنید 

python3 cmsmap.py -h

با دستور زیر ابزار را میتوانید اپدیت نمایید

python3 cmsmap.py -U

نحوه استفاده

مثال : برای بروت فورس وبسایت مورد نظر میتوانید مانند دستور زیر ادرس سایت و لیست پسورد خود را بدهید 
دقت داشته باشید حتما باید Cms از یکی از 3 cms معرفی شده باشد 

python3 cmsmap.py https://site.com -u username -p password.txt

مثال دیگر : برای اسکن سایت به صورت ساده کافیست فقط ادرس وبسایت را بدون هیچ سویچی وارد نمایید 

python3 cmsmap.py https://site.com

همچنین میتوانید با مشاهده سویچ های دیگر از امکانات بیشتر این ابزار استفاده کنید
همچنین برای پیدا کردن سایت های اسیب پذیر و هک سایت اموزش گوگل هکینگ را مشاهده کنید

  معرفی رات jSpy برای ویندوز

اموزش تصویری

اسکن سایت با ابزار CMSmap
نکته : برای امنیت در مقابل این اسکنر ها و وبسایت خود میتوانید اموزش کلودفلر را مشاهده کنید
 

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   کرک vps یا همان کرک سرور مجازی

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   کرک vps یا همان کرک سرور مجازی

۲ دیدگاه در “اسکن سایت با ابزار CMSmap”

  • shiva faghih آذر ۱۴, ۱۳۹۷ پاسخ

    خسته نباشید. کسی که لینوکس نداره و ویندوز است متاسفانه نمیتونه خیلی از این امکانات استفاده کنه. راه حلی نداره؟

    • Nima Nani آذر ۱۵, ۱۳۹۷ پاسخ

      درود تشکر این ابزار به دلیل استفاده از ابزار های دیگر بهتر است در کالی لینوکس استفاده شود اما در صورت نصب پایتون ورژن ۳ میتوانید ان را بر روی ویندوز استفاده نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *