freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

CMSScan:一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具
2018-12-11 15:00:08

前言

今天给大家介绍的是一款名叫CMSScan的针对内容管理系统的安全扫描工具,各位安全研究人员可以使用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的安全问题。

1.png

CMSScan

CMSScan提供了一种中心化的安全扫描仪表盘,广大研究人员可以直接在这个仪表盘上直接进行内容管理系统的安全扫描操作。CMSScan整合了多种安全扫描工具,其中包括wpscan、droopescan、vbscan和joomscan在内。它支持手动扫描和计划任务扫描,并且能够直接通过电子邮件的形式将扫描报告发送给研究人员。

工具安装

依赖组件:ruby、ruby-dev、gem、Python 3.6+和git;

git clone https://github.com/ajinabraham/CMSScan.git

cd CMSScan

./setup.sh

工具运行

./run.sh

定期扫描

CMSScan支持我们对目标内容管理系统执行定期扫描任务,但是你必须单独运行一台CMSScan服务器,并在运行scheduler.py脚本之前完成如下配置:

#SMTP SETTINGS

SMTP_SERVER= ''

FROM_EMAIL= ''

TO_EMAIL= ''

 

#SERVER SETTINGS

SERVER= ''

 

#SCAN SITES

WORDPRESS_SITES= []

DRUPAL_SITES= []

JOOMLA_SITES= []

VBULLETIN_SITES= []

添加一个cronjob:

crontab -e

@weekly/usr/bin/python3 scheduler.py

Docker

本地安装&构建:

docker build -t cmsscan .

docker run -it -p 7070:7070 cmsscan

预构建镜像:

docker pull opensecurity/cmsscan

docker run -it -p 7070:7070 opensecurity/cmsscan

工具运行截图

工具运行截图工具运行截图

项目地址

CMSScan:【GitHub传送门

* 参考来源:CMSScan,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 安全扫描 # CMSScan
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦