(https://i.imgur.com/CTGS6Z4.png)
WhatCMS.sh (https://github.com/HA71/WhatCMS)
Introducción
Cita de: WikipediaUn sistema de gestión de contenidos (CMS) es un programa informático que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los administradores, editores, participantes y demás usuarios.
Os dejo una infografía que os aclarará las cosas un poco:
(https://i.pinimg.com/originals/ce/77/c6/ce77c644785360eb8935a1bfca0ca190.jpg)
Clic para aumentar
Aunque parezca mentira, se estima que al menos la mitad de las webs activas actualmente utilizan un CMS, y en el 30% de los casos es Wordpress. Este hecho hace que a la hora de realizar auditorías web, en numerosas ocasiones nos encontremos con plataformas de este tipo. Este hecho me motivó a crear la siguiente herramienta para facilitar la tarea de detectar el CMS de una web y buscar herramientas específicas para dicho CMS con el fin de testear su seguridad.
WhatCMS.sh
WhatCMS.sh utiliza la API de whatcms.org (http://whatcms.org) y puede detectar
más de 330 tipos de CMS diferentes. Una vez detectado, te muestra herramientas de hacking para testearlo ofreciendote la posibilidad de descargarlas automáticamente.
Para usarlo
es necesario adquirir la API key desde la siguiente url: https://whatcms.org/Subscriptions (https://whatcms.org/Subscriptions)
Descarga:Repo: WhatCMS.sh (https://github.com/HA71/WhatCMS)
git clone https://github.com/HA71/WhatCMS.git
Uso:
Usage:./whatcms.sh example.com <-wh (opcional)>
-h Display help message
-wh Check hosting details
--tools Display tools information
Nota:
la API tiene una restricción de 10 segundos.(https://camo.githubusercontent.com/f10b092d2604c08ba040c576147d428f85407604/68747470733a2f2f6d656469612e67697068792e636f6d2f6d656469612f3278504d5174766b444f4c673439646747742f67697068792e676966)
Clic para aumentar
Por el momento contiene 44 herramientas de seguridad que abarcan más de 140 CMS. Estoy planeando añadir más, asique si quereis colaborar, podeis hacerlo por aquí dejando la tool que quereis añadir. Aseguraos de que no esté ya en la lista.
Herramientas incluidas:- https://github.com/0verl0ad/Dumb0/
- https://github.com/n4xh4ck5/CMSsc4n
- https://github.com/Poil/puppet-websites-facts
- https://github.com/fgeek/pyfiscan
- https://github.com/Moham3dRiahi/XAttacker
- https://github.com/CHYbeta/cmsPoc
- https://github.com/tanprathan/CMS-XPL
- https://github.com/anarcoder/JoomlaMassExploiter
- https://github.com/anarcoder/WordPressMassExploiter
- https://github.com/Q2h1Cg/CMS-Exploit-Framework
- https://github.com/Hood3dRob1n/LotusCMS-Exploit
- https://github.com/MrSqar-Ye/BadMod
- https://github.com/mobrine-mob/M0B-tool
- https://github.com/onthefrontline/LetMeFuckIt-Scanner
- https://github.com/steverobbins/magescan
- https://github.com/AlisamTechnology/PRESTA-modules-shell-exploit
- https://github.com/tomkallo/Ektron_CMS_8.02_exploit
- https://github.com/Moham3dRiahi/XBruteForcer
- https://github.com/Intrinsec/comission
- https://github.com/droope/droopescan
- https://github.com/Dionach/CMSmap
- https://github.com/rezasp/joomscan
- https://github.com/rezasp/vbscan
- https://github.com/drego85/JoomlaScan
- https://github.com/auraltension/c5scan
- https://github.com/Oblady/T3Scan
- https://github.com/inc0d3/moodlescan
- https://github.com/PaulSec/SPIPScan
- https://github.com/aryanrtm/WP-Hunter
- https://github.com/m4ll0k/WPSeku
- https://github.com/mrmtwoj/ac-drupal
- https://github.com/unweb/plown
- https://github.com/nullsecuritynet/tools/tree/master/scanner/conscan
- https://github.com/CMS-Garden/cmsscanner
- https://code.google.com/archive/p/cms-explorer
- https://github.com/wpscanteam/wpscan
- https://github.com/vortexau/mooscan
- https://github.com/b3o1/Scanners
- https://github.com/bcoles/LiferayScan
- https://github.com/SIWECOS/InfoLeak-Scanner
- https://github.com/rastating/joomlavs
- https://github.com/m4ll0k/WAScan
- https://github.com/Tuhinshubhra/RED_HAWK
- https://github.com/nahamsec/HostileSubBruteforcer
Un saludo,
HATI ;)
Que buena herramienta.
Te felicito, se de alguien que va a probar a descargarsela ahora mismo.
Saludos.
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?
Ejecutalo desde la consola y no clickeandolo
@xanotoz (https://underc0de.org/foro/profile/xanotoz/), como te dice @ANTRAX (https://underc0de.org/foro/profile/ANTRAX/), debes ejecutarlo desde la consola como en el ejemplo del post:
Usage: ./whatcms.sh example.com
-h Display help message
-wh Check hosting details
--tools Display tools information
Muy buen aporte voy a probarlo esta noche , gracias y continúa con el excelente trabajo
Excelente aporte HATI!!
Yo también lo voy a testear :)
Saludos