اسکن سایت های وردپرسی با ابزار CMSeek

اسکن سایت های وردپرسی با ابزار CMSeek

وردپرس یک سیستم مدیریت محتوا (CMS) بسیار معروف و پرطرفدار است که در سرتاسر دنیا ازاین سیستم مدیریت محتوا استفاده میشود ، سایت های بسیار معروفی با وردپرس ساخته شده اند و بسیاری از افراد برای راه اندازی سایت به سراغ این سیستم مدیریت محتوا میروند ، برای ادمین های سایت بحث امنیت بسیار مهم است و سعی میکنن با ابزار های مختلف امنیت سایت خود را محک بزنن. در این آموزش ما با کمک ابزار CMSeek یک سایت وردپرسی رو اسکن میکنیم و میبینید که چه اطلاعات خوبی رو میتونیم از یک وبسایت استخراج کنیم این ابزار توانایی اجرای حمله بروت فورس و همچنین اسکن بقیه سیستم های مدیریت های محتوا مثل جوملا ، دروپال و… رو دارد.

برای شروع ابزار زیر را دانلود کنید

https://github.com/Tuhinshubhra/CMSeeK

شما برای کار با این ابزار نیاز به سیستم عامل کالی لینوکس دارید

بعد از دانلود ابزار وارد پوشه ابزار بشید و با دستور زیر پیش نیاز های این ابزار رو نصب کنید

cmseek 1
cmseek 2

این برنامه با زبان معروف پایتون نوشته شده بنابراین برای اجرای آن باید از دستور زیر استفاده کنید:

cmseek 3

بعد از زدن دستور با صفحه زیر روبرو میشوید ، میبینید که این ابزار کار های مختلفی انجام میده من میخوام اسکن رو روی یک سایت انجام بدم پس گزینه ۱ رو انتخاب میکنم

cmseek 4

بعد از انتخاب گزینه ابزار از شما میخواد که آدرس سایتی که میخواهید اسکن کنید رو وارد کنید

بعد از وارد کردن آدرس سایت با زدن دکمه اینتر ابزار شروع به اسکن سایت مورد نظر میکنه و وقتی کارش تموم بشه نتایج رو به ما نشون مید

cmseek 6

این ابزار اطلاعات خیلی خوبی رو از سایت شما میده و میتونید آسیب پذیری های اونو پیدا کنید و جلوی نفوذ رو بگیرین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

×

سلام!

 

× سوالی دارید؟ با ما چت کنید