CMSeeK 开源项目使用教程
1. 项目的目录结构及介绍
CMSeeK 是一个用于检测和利用内容管理系统的工具,支持多种 CMS,如 WordPress、Joomla、Drupal 等。以下是 CMSeeK 项目的目录结构及其介绍:
CMSeeK/
├── cmseek.py
├── db
│ ├── cms.db
│ └── detailed.json
├── logs
│ └── scan_logs.txt
├── modules
│ ├── cms_identifiers
│ │ ├── drupal.py
│ │ ├── joomla.py
│ │ ├── wordpress.py
│ │ └── ...
│ ├── cms_scanner.py
│ ├── cms_vuln_scan.py
│ └── ...
├── requirements.txt
└── README.md
cmseek.py
: 项目的启动文件。db/
: 存储 CMS 数据库和详细信息的目录。logs/
: 存储扫描日志的目录。modules/
: 包含各种 CMS 识别和扫描模块的目录。requirements.txt
: 项目依赖文件。README.md
: 项目说明文档。
2. 项目的启动文件介绍
cmseek.py
是 CMSeeK 项目的启动文件。它负责初始化扫描过程并调用相应的模块进行 CMS 检测和漏洞扫描。以下是 cmseek.py
的主要功能:
- 解析命令行参数。
- 初始化日志记录。
- 调用 CMS 识别模块。
- 执行深度扫描和漏洞检测。
3. 项目的配置文件介绍
CMSeeK 项目没有传统的配置文件,但其行为可以通过命令行参数进行配置。以下是一些常用的命令行参数:
-u URL
或--url URL
: 指定目标 URL。-l LIST
或--list LIST
: 指定包含多个目标 URL 的文件路径。-i cms
或--ignore-cms cms
: 忽略特定的 CMS 类型。
例如,要扫描一个特定的 URL,可以使用以下命令:
python3 cmseek.py -u http://example.com
要扫描多个 URL,可以将它们放在一个文件中,并使用以下命令:
python3 cmseek.py -l /path/to/url_list.txt
通过这些参数,用户可以灵活地配置 CMSeeK 的扫描行为。