¿Qué es un CMS?

Un sistema de gestión de contenido (CMS) gestiona la creación y modificación de contenido digital. Por lo general, es compatible con múltiples usuarios en un entorno de colaboración. Algunos ejemplos notables son: WordPress, Joomla, Drupal, etc.
Historial de versiones

- Version 1.0.0 [15-06-2018]

Funciones de CMSeek:

  • Detección básica de CMS de más de 20 CMS
  • Exploraciones avanzadas de WordPress
    • Detecta la versión
    • Detecta usuarios (3 métodos de detección)
    • ¡Busca vulnerabilidades de versión y mucho más!
  • Sistema modular de fuerza bruta
    • Utiliza módulos de fuerza bruta pre hechos o crea el tuyo propio e intégrate con él

Requisitos y compatibilidad:
CMSeeK está construido con python3 , necesitará python3 para ejecutar esta herramienta y es compilable con sistemas basados ​​en Unix a partir de ahora. El soporte de Windows se agregará más tarde.

Instalación y uso:
es bastante fácil de usar CMSeeK, solo asegúrese de tener python3 y git (solo para clonar el repositorio) instalados y use los siguientes comandos:

  • git clone https://github.com/Tuhinshubhra/CMSeeK
  • cd CMSeeK
  • python3 cmseek.py

El resto debería ser bastante autoexplicativo.

Métodos de detección:
CMSeek utiliza principalmente 2 elementos para la detección:

  • Encabezados HTTP
  • Código fuente de la página

CMS compatibles:
CMSeeK actualmente puede detectar 22 CMS, puede encontrar la lista en elarchivo cmss.py que está presente en elcmseekdbdirectorio. Todos los cms se almacenan de la siguiente manera:

 cmsID = {
   'name':'Name Of CMS',
   'url':'Official URL of the CMS',
   'vd':'Version Detection (0 for no, 1 for yes)',
   'deeps':'Deep Scan (0 for no 1 for yes)'
 }

Resultado del escaneo:
todos los resultados del escaneo se almacenan en un archivo JSON con el nombrecms.json, puede encontrar los registros dentro delResult\<Target Site>directorio y, a partir de los resultados de fuerza bruta, también se almacenan en un archivo txt bajo el directorio de resultados del sitio.

Aquí hay un ejemplo del registro de informes json:

Módulos Bruteforce:
CMSeek tiene un sistema de fuerza bruta modular lo que significa que puede agregar sus módulos de fuerza bruta hechos a medida para trabajar con cmseek. En breve se creará una documentación adecuada para crear módulos, pero en caso de que ya haya descubierto cómo hacerlo (bastante fácil una vez que analice los módulos prefabricados) todo lo que necesita hacer es esto:

  1. Agregue un comentario exactamente como este . Esto ayudará a CMSeeK a conocer el nombre del CMS utilizando expresiones regulares# <Name Of The CMS> Bruteforce module
  2. Agregue otro comentario ### cmseekbruteforcemodule, esto ayudará a CMSeeK a saber que es un módulo
  3. Copie y pegue el módulo en el brutecmsdirectorio bajo el directorio de CMSeeK
  4. Abra CMSeeK y Rebuild Cache usando Ucomo entrada en el primer menú.
  5. Si todo se hace bien, verá algo como esto (consulte la captura de pantalla a continuación) y su módulo aparecerá en el menú de fuerza bruta la próxima vez que abra CMSeeK.

¿Necesita más razones para usar CMSeeK? 
Si no es así, siempre puede disfrutar salir de CMSeeK (no lo haga) , se lo despedirá en un mensaje de despedida al azar en varios idiomas.
¡También puedes intentar leer comentarios en el código, esos son bastante aleatorios y raros!

Capturas de pantalla:

Menú principal

Resultado de la exploracion

Resultado del escaneo de WordPress

Fuente: Kitploit.com

 

Compartir