WhatCMS | Detección y explotación de CMS

  • 6 Respuestas
  • 5009 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderator
  • Mensajes: 450
  • Actividad:
    13.33%
  • Reputación 13
    • Ver Perfil

WhatCMS | Detección y explotación de CMS

  • en: Marzo 20, 2018, 09:08:08 am
Solo los usuarios pueden ver los links. Registrate o Ingresar

Introducción

Cita de: Wikipedia
Un sistema de gestión de contenidos (CMS) es un programa informático que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los administradores, editores, participantes y demás usuarios.

Os dejo una infografía que os aclarará las cosas un poco:

Clic para aumentar


Aunque parezca mentira, se estima que al menos la mitad de las webs activas actualmente utilizan un CMS, y en el 30% de los casos es Wordpress. Este hecho hace que a la hora de realizar auditorías web, en numerosas ocasiones nos encontremos con plataformas de este tipo. Este hecho me motivó a crear la siguiente herramienta para facilitar la tarea de detectar el CMS de una web y buscar herramientas específicas para dicho CMS con el fin de testear su seguridad.


WhatCMS.sh

WhatCMS.sh utiliza la API de Solo los usuarios pueden ver los links. Registrate o Ingresar y puede detectar más de 330 tipos de CMS diferentes. Una vez detectado, te muestra herramientas de hacking para testearlo ofreciendote la posibilidad de descargarlas automáticamente.

Para usarlo es necesario adquirir la API key desde la siguiente url: Solo los usuarios pueden ver los links. Registrate o Ingresar

Descarga:

Repo: Solo los usuarios pueden ver los links. Registrate o Ingresar

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
git clone https://github.com/HA71/WhatCMS.git


Uso:

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar

Usage:./whatcms.sh example.com <-wh (opcional)>

-h          Display help message
-wh         Check hosting details
--tools     Display tools information


Nota: la API tiene una restricción de 10 segundos.

Clic para aumentar


Por el momento contiene 44 herramientas de seguridad que abarcan más de 140 CMS. Estoy planeando añadir más, asique si quereis colaborar, podeis hacerlo por aquí dejando la tool que quereis añadir. Aseguraos de que no esté ya en la lista.

Herramientas incluidas:





Un saludo, HATI  ;)
« Última modificación: Marzo 21, 2018, 07:39:14 am por HATI »


Jugar o perder

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re:WhatCMS | Detección y explotación de CMS

  • en: Marzo 20, 2018, 09:27:35 am
Que buena herramienta.
Te felicito, se de alguien que va a probar a descargarsela ahora mismo.

Saludos.

Rollth
Buen hacker mejor persona.
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado xanotoz

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
  • Skype: xanot_
    • Ver Perfil
    • Email

Re:WhatCMS | Detección y explotación de CMS

  • en: Marzo 20, 2018, 11:57:01 am
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5635
  • Actividad:
    56.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:WhatCMS | Detección y explotación de CMS

  • en: Marzo 20, 2018, 12:09:31 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?

Ejecutalo desde la consola y no clickeandolo


Desconectado HATI

  • *
  • Moderator
  • Mensajes: 450
  • Actividad:
    13.33%
  • Reputación 13
    • Ver Perfil

Re:WhatCMS | Detección y explotación de CMS

  • en: Marzo 20, 2018, 12:46:47 pm
@Solo los usuarios pueden ver los links. Registrate o Ingresar, como te dice @Solo los usuarios pueden ver los links. Registrate o Ingresar, debes ejecutarlo desde la consola como en el ejemplo del post:

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
Usage: ./whatcms.sh example.com

-h          Display help message
-wh         Check hosting details
--tools     Display tools information


Jugar o perder

Desconectado hellraizer

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • Skype: sambot0121
    • Ver Perfil

Re:WhatCMS | Detección y explotación de CMS

  • en: Marzo 20, 2018, 03:28:25 pm
Muy buen aporte voy a probarlo esta noche , gracias y continúa con el excelente trabajo

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2678
  • Actividad:
    6.67%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

Re:WhatCMS | Detección y explotación de CMS

  • en: Marzo 20, 2018, 08:23:26 pm
Excelente aporte HATI!!
Yo también lo voy a testear :)

Saludos

 

Curso udemy Seguridad en redes WiFi, Detección y Expulsión de Hackers

Iniciado por steell

Respuestas: 6
Vistas: 8519
Último mensaje Febrero 14, 2019, 12:20:03 am
por Adolfo01
Empire la nueva herramienta de PowerShell & Post-Explotación

Iniciado por BrowserNet

Respuestas: 5
Vistas: 5794
Último mensaje Agosto 25, 2016, 06:37:50 am
por cybervaca
Cobalt Strike 3.0 La herramienta de Post-Explotación

Iniciado por BrowserNet

Respuestas: 14
Vistas: 9197
Último mensaje Septiembre 23, 2016, 11:24:17 pm
por puntoCL
BackDoor en phpMyAdmin [Vídeo explotación con Metasploit]

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3300
Último mensaje Septiembre 27, 2012, 05:51:20 pm
por ANTRAX
Explotacion de software y creacion de shellcode.

Iniciado por quisqueyano

Respuestas: 2
Vistas: 3465
Último mensaje Agosto 13, 2012, 09:30:40 am
por zoro248