در این اموزش ابزاری برای اسکن سیستم های مدیریت محتوای معروف معرفی میکنیم و نحوه اسکن سایت با CMSmap را می اموزیم

اسکن سایت با CMSmap

یکی از راه های اولیه تست نفوذ یک وبسایت اسکن ان با استفاده از اسکنر ها و ابزار های قدرتمند است 

اسکنر های زیادی برای اسکن امنیتی وبسایت وجود دارند که به صورت رایگان و غیر رایگان که با قیمت های بسیار بالا میباشند 

اما اسکنر های رایگانی هم وجود دارند که عملکرد بسیار خوبی دارند یکی از این اسکنر ها را در ادامه اموزش معرفی میکنیم 

و برای هک و تست نفوذ یک وبسایت از ان استفاده میکنیم و در اخر به نکاتی برای امنیت ان اشاره میکنیم

 

معرفی CMSmap

CMSmap یک اسکنر امنیتی وبسایت میباشد که فقط برای cms ها یا سیستم های مدیریت محتوا خاص طراحی شده است

و به زبان پایتون ورژن ۳ نوشته شده است که به همین دلیل قابل استفاده در انواع سیستم عامل ها با سرعت بالا میباشد

به طور دقیق تر این ابزار برای اسکن سایت با سیستم مدیریت محتوای وردپرس ، جوملا ، و دروپال است 

نصب و اسکن سایت در لینوکس

لینک ابزار را از بخش دانلود در اخر اموزش دریافت کنید و ان را در دستور زیر جایگزین کلمه Link کنید 

git clone Link

بعد از دریافت ابزار وارد پوشه دانلود شده شوید

cd CMSmap

حال میتوانید ابزار را با دستور زیر اجرا کنید

python3 cmsmap.py

برای مشاهده سویچ های راهنمای ابزار دستور زیر را وارد کنید 

python3 cmsmap.py -h

با دستور زیر ابزار را میتوانید اپدیت نمایید

python3 cmsmap.py -U

نحوه استفاده

مثال : برای بروت فورس وبسایت مورد نظر میتوانید مانند دستور زیر ادرس سایت و لیست پسورد خود را بدهید 

دقت داشته باشید حتما باید Cms از یکی از ۳ cms معرفی شده باشد 

python3 cmsmap.py https://site.com -u username -p password.txt

مثال دیگر : برای اسکن سایت به صورت ساده کافیست فقط ادرس وبسایت را بدون هیچ سویچی وارد نمایید 

python3 cmsmap.py https://site.com

همچنین میتوانید با مشاهده سویچ های دیگر از امکانات بیشتر این ابزار استفاده کنید

همچنین برای پیدا کردن سایت های اسیب پذیر و هک سایت اموزش گوگل هکینگ را مشاهده کنید

اموزش تصویری

نکته : برای امنیت در مقابل این اسکنر ها و وبسایت خود میتوانید اموزش کلودفلر را مشاهده کنید

 

لینک دانلود

---

لینک 

---

پایدار باشید.