WhatCMS | Detección y explotación de CMS

Iniciado por HATI, Marzo 20, 2018, 09:08:08 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 20, 2018, 09:08:08 AM Ultima modificación: Marzo 21, 2018, 07:39:14 AM por HATI
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Introducción

Cita de: WikipediaUn sistema de gestión de contenidos (CMS) es un programa informático que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los administradores, editores, participantes y demás usuarios.

Os dejo una infografía que os aclarará las cosas un poco:

Clic para aumentar


Aunque parezca mentira, se estima que al menos la mitad de las webs activas actualmente utilizan un CMS, y en el 30% de los casos es Wordpress. Este hecho hace que a la hora de realizar auditorías web, en numerosas ocasiones nos encontremos con plataformas de este tipo. Este hecho me motivó a crear la siguiente herramienta para facilitar la tarea de detectar el CMS de una web y buscar herramientas específicas para dicho CMS con el fin de testear su seguridad.


WhatCMS.sh

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta utiliza la API de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y puede detectar más de 330 tipos de CMS diferentes. Una vez detectado, te muestra herramientas de hacking para testearlo ofreciendote la posibilidad de descargarlas automáticamente.

Para usarlo es necesario adquirir la API key desde la siguiente url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descarga:

Repo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código: php

git clone https://github.com/HA71/WhatCMS.git



Uso:

Código: php


Usage:./whatcms.sh example.com <-wh (opcional)>

-h          Display help message
-wh         Check hosting details
--tools     Display tools information



Nota: la API tiene una restricción de 10 segundos.

Clic para aumentar


Por el momento contiene 44 herramientas de seguridad que abarcan más de 140 CMS. Estoy planeando añadir más, asique si quereis colaborar, podeis hacerlo por aquí dejando la tool que quereis añadir. Aseguraos de que no esté ya en la lista.

Herramientas incluidas:




Un saludo, HATI  ;)


Jugar o perder
Marzo 20, 2018, 09:27:35 AM #1
Que buena herramienta.
Te felicito, se de alguien que va a probar a descargarsela ahora mismo.

Saludos.
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Marzo 20, 2018, 11:57:01 AM #2
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?
Marzo 20, 2018, 12:09:31 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?

Ejecutalo desde la consola y no clickeandolo

Marzo 20, 2018, 12:46:47 PM #4
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, como te dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, debes ejecutarlo desde la consola como en el ejemplo del post:

Código: php

Usage: ./whatcms.sh example.com

-h          Display help message
-wh         Check hosting details
--tools     Display tools information


Jugar o perder
Marzo 20, 2018, 03:28:25 PM #5
Muy buen aporte voy a probarlo esta noche , gracias y continúa con el excelente trabajo
Marzo 20, 2018, 08:23:26 PM #6
Excelente aporte HATI!!
Yo también lo voy a testear :)

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario