CMS漏扫工具

最新推荐文章于 2024-02-08 11:01:48 发布
最新推荐文章于 2024-02-08 11:01:48 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 工具用法 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45883910/article/details/120797659
版权

本章记录wpscan、 jooscan

wpscan是一款专门针对WordPress(CMS的一种)安全扫描器

kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。

使用wpscan扫描用户:
命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。

命令2:wpscan --ignore-main-redirect --url 192.168.4.128 --enumerate u --force

在这里插入图片描述

在这里插入图片描述

将枚举出的用户名保存到一个txt文件中,
用hydra进行密码爆破;
或者使用wpscan进行密码爆破:
命令:root@kali:~# wpscan --ignore-main-redirect --url 192.168.4.128 -U dc-2_user.txt -P dc2_passwords.txt --force

jooscan是一款开源的joomla(cms的一种)漏扫

漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。

使用样例:
执行默认检测:

perl joomscan.pl --url www.example.com
perl joomscan.pl -u www.example.com

更多详情参考:https://www.freebuf.com/sectool/181440.html

Bear :)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易酷CMS2.5本地文件包含漏洞复现
谢公子的博客
11-28 3232
易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。 渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。 我们通过访问该url,将一句话木马写入日志文件中 http://192.168.1...
【python】打造一款自动扫描全网漏洞的扫描器
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站的漏洞或者隐藏可利用漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
CMS漏洞总结
include_voidmain的博客
08-01 4274
CMS漏洞总结
CMS 检测神器:CMSeek 保姆级教程(附链接)
最新发布
Flag少侠的博客
02-08 884
CMS 检测(一):CMSeek 工具
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
(43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
04-29 4403
【专题】web应用漏洞发现
CMS漏洞复现
x594238758的博客
09-10 3307
CMS是英语Content Management System的缩写,按英语的字面翻译就是内容管理系统,顾名思义,它主要是为了方便发布网络内容而存在的一体化Web管理系统。很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。
CMS系统漏洞分析溯源(第6题)
weixin_50698958的博客
10-07 311
靶场: https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4dTFheHVZdz09bW96aGUmozhe 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解题方向 进入后台,找到后台中可利用的地方getshell; 解题思路: 1、使用
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2098
前言 这次练习的靶机是vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机的渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
易优cms模板标签工具 2.0
10-04
为了方便大家制作易优cms模板,上线易优模板标签生成器,需要的朋友可以下载使用。
服务器集群CMS批量识别工具5.0
05-31
梦寐以求的一款工具CMS批量识别,以前找的CMS识别工具都是国外CMS识别,今天终于找了一款适用于国内CMS和国外CMS识别的,通过MD5和关键字进行识别,感谢神龙大侠开发,非法用途后果自负!
kMaper.py:CMS 漏洞扫描器 - 基于 Exploit-DB
05-31
kMaper.py CMS 漏洞扫描器 - 基于 Exploit-DB
1337 Multiple CMS Scaner Online:CMS扫描仪在线,由KedAns-Dz制作-开源
05-26
----信息:这是制作lil PHP脚本的简单项目,可以在CMS Target中搜索并找到Vulnarble Commponetns和插件é模块。在线目标---- v0.4的新功能! :此脚本版本(0!IIIV)rc是所有服务器目标的扫描程序,并找到多个CMS扩展名(Comp,plug,mod ...)正在慢慢地扫描所有服务器网站上的Multi 4 CMS
bagecms漏洞测试版
03-06
包含漏洞的一套bagecms源码,比较适合用来做挖洞测试,有需要可以下载
W78+CMS+漏洞利用工具.zip
01-01
W78+CMS+漏洞利用工具.zip;[本站资源全部免费];2012年最新整理;2012最新...
phpcmsv9最新利用工具
04-01
phpcmsv9最新利用工具
帝国CMS微信扫码支付接口
06-12
帝国CMS微信扫码支付接口
ASPCMS标签帮助工具 v1.0
02-06
工具是一个简单的CHM帮助工具,可以让大家很方便的找到想要使用的ASPCMS标签语法以及属性等。省去了大家再从网上查找标签的时间,现在是1.0版本,等待最新最全的的2.0马上面世! 本工具主要针对的是ASPCMS的V2.5.8...
帝国CMS微信扫码登录 内部登录
06-12
帝国CMS微信扫码登录 内部登录
61850cms客户端工具
02-02
而61850 CMS客户端工具则是针对61850标准开发的一种软件工具,可用于管理和监控电力系统中的设备。 这款客户端工具主要有以下功能: 1. 设备管理:61850 CMS客户端工具可以通过与设备进行通信,获取设备的详细信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值