25 jun 2018

CMSeek: detección y explotación de CMS

CMSeek permite la detección básica de CMS de más de 20 sistemas diferentes.
  • Escaneos avanzados de WordPress
  • Detección de la versión
  • Detección de usuarios (con 3 métodos de versión)
  • Búsqueda de vulnerabilidades y mucho más
  • Sistema modular de fuerza bruta
  • Utiliza los módulos de fuerza bruta predeterminados o crea tus propios módulos e intégralos
Requerimientos y Compatibilidad
CMSeek fue creado utilizando Python3 y utiliza GIT para actualizarse automáticamente.
Puedes buscar actualizaciones ya sea en el menú principal o utilizando el comando:
cmseek.py –update
CMSeek utiliza principalmente 2 elementos para la detección:
  • Cabecera HTTP
  • Código de la página de origen
Ahora mismo CMSeek puede detectar 22 diferentes sistemas de manejo de contenido compatibles, puede encontrar la lista completa en el archivo cmss.py, donde se presenta como directorio cmseekdb.
>
Todos los resultados de los escaneos realizados se almacenan en un archivo en formato JSON identificado como cms.json y puedes encontrar los registros en el directorio Result\.

CMSeek tiene un sistema de fuerza bruta modular, lo que significa que puedes agregar tus módulos de fuerza bruta personalizados para trabajar con CMSeek.

Fuente: Noticias Seguridad

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!