CMSsc4n 使用教程

于 2024-08-31 09:23:30 发布
阅读量407 收藏 8
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00737/article/details/141743971
版权

CMSsc4n 使用教程

CMSsc4nTool to identify if a domain is a CMS such as Wordpress, Moodle, Joomla, Drupal or Prestashop项目地址:https://gitcode.com/gh_mirrors/cm/CMSsc4n

1、项目介绍

CMSsc4n 是一个用 Python 编写的自动化脚本,用于检测目标域名是否使用了常见的 CMS(内容管理系统),如 WordPress、Moodle、Joomla、Drupal 或 Prestashop。该工具支持对多个目标域名进行并行测试,并且是开源且免费的。

2、项目快速启动

安装步骤

  1. 克隆仓库

    git clone https://github.com/n4xh4ck5/CMSsc4n.git

  2. 进入项目目录

    cd CMSsc4n

  3. 安装依赖

    pip install -r requirements.txt

使用示例

  1. 基本用法

    python cmssc4n.py -i domains.txt

  2. 指定 CMS 类型

    python cmssc4n.py -i domains.txt -c W

  3. 导出结果

    python cmssc4n.py -i domains.txt -e output.xlsx

3、应用案例和最佳实践

应用案例

  • 网站安全审计:在进行网站安全审计时,使用 CMSsc4n 可以快速识别目标域名是否使用了常见的 CMS,并检测其版本,以便进行进一步的安全评估。
  • 漏洞扫描:结合其他安全工具,CMSsc4n 可以帮助安全研究人员快速定位潜在的漏洞。

最佳实践

  • 定期扫描:定期使用 CMSsc4n 对网站进行扫描,以确保 CMS 版本是最新的,减少安全风险。
  • 集成到自动化流程:将 CMSsc4n 集成到 CI/CD 流程中,实现自动化的安全检测。

4、典型生态项目

  • WPScan:一个专门针对 WordPress 网站的安全扫描工具。
  • Droopescan:一个用于检测 Drupal、SilverStripe、WordPress 和 Joomla 的扫描工具。
  • Moodle Security:一个专门针对 Moodle 平台的安全工具。

通过结合这些工具,可以构建一个全面的内容管理系统安全检测生态。

CMSsc4nTool to identify if a domain is a CMS such as Wordpress, Moodle, Joomla, Drupal or Prestashop项目地址:https://gitcode.com/gh_mirrors/cm/CMSsc4n

鲍柳果Dora
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全工具箱合集
04-28 3554
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
2019安全渗透类工具
mad-coding Blog
07-01 7669
0x00 前言 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括 子域名枚举, 数据库漏洞扫描, 弱口令或信息泄漏扫描, 端口扫描, 指纹识别 其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 0x11 收集目的 本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程...
安全分析工具合辑
HideInTime的博客
06-17 1697
目录 子域名爆破枚举或接管 数据库注入漏洞或认证爆破 网站弱用户名或弱口令枚举爆破 物联网设备认证爆破或漏洞评估 多类型跨站脚本漏洞检测 企业资产管理或数据保护 恶意脚本或木马检测 内网渗透 中间件漏洞评估或信息泄露扫描 特殊组件或漏洞类型扫描 无线网络漏洞评估 局域网探测 动态或静态代码审计 模块化设计扫描器或漏洞评估框架 高级持续性威胁 子域名爆破枚举或接管 h...
黑客喜欢的扫描器盒子
Grey的博客
05-22 3319
黑客喜欢的扫描器盒子      最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。子域扫描仪或枚举工具· https://github.com/l...
各种扫描工具
:)一位靓仔偶然路过的博客
02-15 2328
https://github.com/0xbug/SQLiScanner(一款基于SQLMAP和查尔斯的被动SQL注入漏洞扫描工具) https://github.com/stamparm/DSSS(99行代码实现的sql注入漏洞扫描器) https://github.com/LoRexxar/Feigong(针对各种情况自由变化的MySQL注入脚本) https://github.com/you...
Github网络安全测试工具库
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
渗透测试学习工具
北观止的博客
10-27 3431
漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://g
github渗透测试工具库
SwBack的博客
12-26 3760
渗透测试工具库,黑客工具,脚本,APT攻击,痕迹清除,
CMSsc4n怎么用
09-17
你可以使用CMSsc4n来识别一个域名是否为CMS,并且可以判断其所使用的CMS类型,例如WordPress、Moodle、Joomla等。使用CMSsc4n的方法如下: 1. 下载CMSsc4n工具,可以从https://github.com/n4xh4ck5/CMSsc4n下载到该...
2022年40多份中国各行业、区域统计大集合(全新整理)
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308935 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 为了方便大家研究,我们收集了各类年鉴,做了一个合集,目前共有40多分2022年最新年鉴,后续将持续更新中~~~~
基于springboot的课程作业管理系统设计与实现.docx
08-30
基于springboot的课程作业管理系统设计与实现.docx
(2024年可用)手把手自制基于itchat的微信机器人
08-30
(2024年可用)手把手自制基于itchat的微信机器人
服装定制系统-论文.zip
08-30
摘要 首先,论文一开始便是清楚的论述了系统的研究内容。其次,剖析系统需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确系统的需求。然后在明白了系统的需求基础上需要进一步地设计系统,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式,总体功能模块运用自顶向下的分层思想。再然后就是实现系统并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过服装定制系统将会使服装定制各个方面的工作效率带来实质性的提升。 关键字:B/S模式 服装定制 软件架构 Abstract First of all, the thesis clearly discusses the systematic research content at the very beginning. Secondly, the analysis of system requirements analysis, understand "what to do", including business analysis and busines
基于DES加密的TCP聊天程序.zip
08-30
基于DES加密的TCP聊天程序.zip
金服支付系统/功能简单/操作方便 万商金服支付系统源码
08-30
金服支付系统 需要的可以研究下/功能简单/操作方便/亲测修复已知BUG 备注:站长亲测搭建,已修复其他平台的限制操作,喜欢的自行下载,运行么有任何问题,站长并没有运营,自行下载研究去吧~~~ 源码压缩包内含搭建环境以及伪静态等说明文档,搭建容易,后台信息带语音提醒播报 (含总后台,商家后台截图)
中秋主题资源useless,don‘t download
08-30
中秋主题资源useless,don‘t download
yolov9-m.pt预训练模型文件
08-30
github下载较慢,特上传供下载使用。
单通道定电流LED驱动IC(NU505)特性: 无需专用PCB设计 支持PWM调光 60V极限耐压
08-30
NU505是系列产品,有丰富的电流档位可选。具有 良好的负载调变率,能适应较宽的电源电压及负载电压 波动,有效解决LED灯带前后亮度不一致的问题。 NU505双引脚设计,在各种LED产品的应用中取代 传统的分压电阻。提供了 DFN1006-2L (SOD882)及 SOD123两种封装形式,其中DFN1006-2L焊盘完全兼 容主流COB灯带使用的分压电阻0402封装。在大功率 COB电光源一体的紧凑布局上更灵活。SOD123完全兼 容主流LED灯带的分压电阻1206封装。无需再设计专 用PCB,应用便捷。 NU505采用集成电路的设计,有别于传统的CRD 对温度较为敏感,又无法在异常超高温情况下控制减小 输出功率。NU505具有过温保护功能,其特点是电流斜 坡下降。当芯片温度在-40℃~125℃时,保持设定电流输 出,125℃时,过温保护功能激活。开始减少电流输出降 低芯片功率,160℃时关闭输出,当温度下降时电流提升, 保持温度与电流的平衡。有效解决LED热失效的难题。 提高了产品可靠性,延长LED使用寿命。 应用场合:LED灯带 一般LED照明 COB大功率光源 COB灯带
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲍柳果Dora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值