اسکن سایت با ابزار CMSmap

اسکن سایت

در این اموزش ابزاری برای اسکن سیستم های مدیریت محتوای معروف معرفی میکنیم و نحوه اسکن سایت با CMSmap را می اموزیم

اسکن سایت با CMSmap

یکی از راه های اولیه تست نفوذ یک وبسایت اسکن ان با استفاده از اسکنر ها و ابزار های قدرتمند است 
اسکنر های زیادی برای اسکن امنیتی وبسایت وجود دارند که به صورت رایگان و غیر رایگان که با قیمت های بسیار بالا میباشند 
اما اسکنر های رایگانی هم وجود دارند که عملکرد بسیار خوبی دارند یکی از این اسکنر ها را در ادامه اموزش معرفی میکنیم 
و برای هک و تست نفوذ یک وبسایت از ان استفاده میکنیم و در اخر به نکاتی برای امنیت ان اشاره میکنیم
 

معرفی CMSmap

CMSmap یک اسکنر امنیتی وبسایت میباشد که فقط برای cms ها یا سیستم های مدیریت محتوا خاص طراحی شده است
و به زبان پایتون ورژن 3 نوشته شده است که به همین دلیل قابل استفاده در انواع سیستم عامل ها با سرعت بالا میباشد
به طور دقیق تر این ابزار برای اسکن سایت با سیستم مدیریت محتوای وردپرس ، جوملا ، و دروپال است 
اسکن سایت با ابزار CMSmap

نصب و اسکن سایت در لینوکس

لینک ابزار را از بخش دانلود در اخر اموزش دریافت کنید و ان را در دستور زیر جایگزین کلمه Link کنید 

git clone Link

بعد از دریافت ابزار وارد پوشه دانلود شده شوید

cd CMSmap

حال میتوانید ابزار را با دستور زیر اجرا کنید

python3 cmsmap.py

برای مشاهده سویچ های راهنمای ابزار دستور زیر را وارد کنید 

python3 cmsmap.py -h

با دستور زیر ابزار را میتوانید اپدیت نمایید

python3 cmsmap.py -U

نحوه استفاده

مثال : برای بروت فورس وبسایت مورد نظر میتوانید مانند دستور زیر ادرس سایت و لیست پسورد خود را بدهید 
دقت داشته باشید حتما باید Cms از یکی از 3 cms معرفی شده باشد 

python3 cmsmap.py https://site.com -u username -p password.txt

مثال دیگر : برای اسکن سایت به صورت ساده کافیست فقط ادرس وبسایت را بدون هیچ سویچی وارد نمایید 

python3 cmsmap.py https://site.com

همچنین میتوانید با مشاهده سویچ های دیگر از امکانات بیشتر این ابزار استفاده کنید
همچنین برای پیدا کردن سایت های اسیب پذیر و هک سایت اموزش گوگل هکینگ را مشاهده کنید

اموزش تصویری

اسکن سایت با ابزار CMSmap
نکته : برای امنیت در مقابل این اسکنر ها و وبسایت خود میتوانید اموزش کلودفلر را مشاهده کنید
 

لینک دانلود



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “اسکن سایت با ابزار CMSmap”

  • shiva faghih آذر 15, 1397 پاسخ

    خسته نباشید. کسی که لینوکس نداره و ویندوز است متاسفانه نمیتونه خیلی از این امکانات استفاده کنه. راه حلی نداره؟

    • Nima Nani آذر 15, 1397 پاسخ

      درود تشکر این ابزار به دلیل استفاده از ابزار های دیگر بهتر است در کالی لینوکس استفاده شود اما در صورت نصب پایتون ورژن ۳ میتوانید ان را بر روی ویندوز استفاده نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد