اسکن و جستجو باگ سایت با ابزار CMSeek

باگ سایت

اموزش اسکن امنیتی و جستجو باگ سایت ها با استفاده از ابزار CMSeek در در ادامه این اموزش هک و امنیت با ما همراه باشید

جستجو باگ سایت ها با CMSeek

وب سایت ها همیشه در معرض خطر هک شدن هستند خصوصا وب سایت هایی که از CMS یا سیستم مدیریت محتوا های عمومی استفاده میکنند چرا که ان ها اغلب به صورت متن باز هستند و کد ان ها قابل خواندن و درک است به همین دلیل کشف اسیب پذیری در ان ها راحت تر و در نتیجه بیشر است . برای مثال وردپرس یا جوملا را در نظر بگیرید که اسیب پذیری های بسیاری از ان ها کشف شده و در سایت های رسمی اکسپلویت ها ثبت شده است . با این حساب باید برای برقراری امنیت وب سایت مورد نظر خود باید از انواع راه ها و روش های تست نفوذ استفاده کنیم که ما در این اموزش یک ابزار برای جستجو باگ در سایت ها و CMS های معروف  معرفی میکنیم و به صورت کال با ان اشنا خواهید شد.
 

معرفی CMSeek

ابزاری نوشته شده با نسخه 3 پایتون است که قابلیت های بی نظیری برای اسکن و جستجو باگ سایت های مختلف را دارد. این ابزار با امکان تشخیص بیش از 155 CMS و امکانات پیشرفته و همچنین نصب و کارکرد اسان تجربه بسیار خوبی را ارائه میدهد.
اسکن و جستجو باگ سایت با ابزار CMSeek

امکانات

  • اسکن امنیتی پیشرفته وردپرس
  • برسی افزونه ها ، تعداد کاربران ، ورژن ها و …
  • اسکن سیستم مدیریت محتوا جوملا
  • جستجو فایل های بکاپ ذخیره شده
  • اسکن دایرکتوری
  • شناسایی اسیب پذیری ها
  • حملات بروت فورس
  • امکان تغیر یوزر ایجنت
  پیدا کردن پسورد ایمیل با جمع اوری اطلاعات

 

نصب ابزار در لینوکس برای اسکن و جستجو باگ سایت ها

ابتدا لینک گیت هاب ابزار را از اخر اموزش دریافت کنید و در دستور زیر جایگزین Link کنید و دستور را در ترمینال برای دریافت وارد کنید

git clone Link

وارد پوشه ابزار شوید

cd CMSeek

سپس پیشنیاز های ابزار را با دستور زیر نصب کنید

pip3 install -r requirements.txt

حال میتوانید با استفاده از پایتون 3 ابزار را اجرا کنید
python3 cmseek.py
برای اسکن ساده و شناسایی باگ سایت کافیست با استفاده از سویچ -u ادرس سایت مورد نظر را وارد کنید 

python3 cmseek.py -u site.com

برای مشاهده سویچ های راهنما و استفاده بیشتر از امکانات این ابزار میتوانید از سویچ -h استفاده کنید

python3 cmseek.py -h

اسکن و جستجو باگ سایت با ابزار CMSeek

 

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 
موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “اسکن و جستجو باگ سایت با ابزار CMSeek”

  • HULKBUSTER480 آبان ۱۹, ۱۳۹۸ پاسخ

    برای ویندوز هم هستش یا از این میشه استفاده کرد؟

    • Nima Nani آبان ۲۴, ۱۳۹۸ پاسخ

      درود
      خیر امکان استفاده از این ابزار در ویندوز وجود ندارد و ویندوز را پشتیبانی نمیکند اما به گفته سازنده در نسخه های بعدی از ویندوز هم پشتیبانی خواهد کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *