- صفحه اصلی
- ابزار , اموزش , تست نفوذ و امنیت فارسی , لینوکس
- اسکن سایت با ابزار CMSmap
https://pentestcore.com/?p=15308
در این اموزش ابزاری برای اسکن سیستم های مدیریت محتوای معروف معرفی میکنیم و نحوه اسکن سایت با CMSmap را می اموزیم
اسکن سایت با CMSmap
یکی از راه های اولیه تست نفوذ یک وبسایت اسکن ان با استفاده از اسکنر ها و ابزار های قدرتمند است
اسکنر های زیادی برای اسکن امنیتی وبسایت وجود دارند که به صورت رایگان و غیر رایگان که با قیمت های بسیار بالا میباشند
اما اسکنر های رایگانی هم وجود دارند که عملکرد بسیار خوبی دارند یکی از این اسکنر ها را در ادامه اموزش معرفی میکنیم
و برای هک و تست نفوذ یک وبسایت از ان استفاده میکنیم و در اخر به نکاتی برای امنیت ان اشاره میکنیم
معرفی CMSmap
CMSmap یک اسکنر امنیتی وبسایت میباشد که فقط برای cms ها یا سیستم های مدیریت محتوا خاص طراحی شده است
و به زبان پایتون ورژن ۳ نوشته شده است که به همین دلیل قابل استفاده در انواع سیستم عامل ها با سرعت بالا میباشد
به طور دقیق تر این ابزار برای اسکن سایت با سیستم مدیریت محتوای وردپرس ، جوملا ، و دروپال است
نصب و اسکن سایت در لینوکس
لینک ابزار را از بخش دانلود در اخر اموزش دریافت کنید و ان را در دستور زیر جایگزین کلمه Link کنید
git clone Link
بعد از دریافت ابزار وارد پوشه دانلود شده شوید
cd CMSmap
حال میتوانید ابزار را با دستور زیر اجرا کنید
python3 cmsmap.py
برای مشاهده سویچ های راهنمای ابزار دستور زیر را وارد کنید
python3 cmsmap.py -h
با دستور زیر ابزار را میتوانید اپدیت نمایید
python3 cmsmap.py -U
نحوه استفاده
مثال : برای بروت فورس وبسایت مورد نظر میتوانید مانند دستور زیر ادرس سایت و لیست پسورد خود را بدهید
دقت داشته باشید حتما باید Cms از یکی از ۳ cms معرفی شده باشد
python3 cmsmap.py https://site.com -u username -p password.txt
مثال دیگر : برای اسکن سایت به صورت ساده کافیست فقط ادرس وبسایت را بدون هیچ سویچی وارد نمایید
python3 cmsmap.py https://site.com
همچنین میتوانید با مشاهده سویچ های دیگر از امکانات بیشتر این ابزار استفاده کنید
همچنین برای پیدا کردن سایت های اسیب پذیر و هک سایت اموزش گوگل هکینگ را مشاهده کنید
اموزش تصویری
نکته : برای امنیت در مقابل این اسکنر ها و وبسایت خود میتوانید اموزش کلودفلر را مشاهده کنید
لینک دانلود
پایدار باشید.

نیما حسینی هستم بنیانگذار تیم هسته تست نفوذ و درحال تلاش برای بالا بردن سطح علمی هک امنیت در کشور هستم امیدوارم در همین راستا گامی بزرگ بردارم.


ثبت دیدگاه
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
خسته نباشید. کسی که لینوکس نداره و ویندوز است متاسفانه نمیتونه خیلی از این امکانات استفاده کنه. راه حلی نداره؟
درود تشکر این ابزار به دلیل استفاده از ابزار های دیگر بهتر است در کالی لینوکس استفاده شود اما در صورت نصب پایتون ورژن ۳ میتوانید ان را بر روی ویندوز استفاده نمایید