Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WhatCMS | Detección y explotación de CMS

  • 6 Respuestas
  • 4950 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderator
  • Mensajes: 442
  • Actividad:
    10%
  • Reputación 13
    • Ver Perfil
« en: Marzo 20, 2018, 09:08:08 am »

Introducción

Cita de: Wikipedia
Un sistema de gestión de contenidos (CMS) es un programa informático que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los administradores, editores, participantes y demás usuarios.

Os dejo una infografía que os aclarará las cosas un poco:

Clic para aumentar


Aunque parezca mentira, se estima que al menos la mitad de las webs activas actualmente utilizan un CMS, y en el 30% de los casos es Wordpress. Este hecho hace que a la hora de realizar auditorías web, en numerosas ocasiones nos encontremos con plataformas de este tipo. Este hecho me motivó a crear la siguiente herramienta para facilitar la tarea de detectar el CMS de una web y buscar herramientas específicas para dicho CMS con el fin de testear su seguridad.


WhatCMS.sh

WhatCMS.sh utiliza la API de whatcms.org y puede detectar más de 330 tipos de CMS diferentes. Una vez detectado, te muestra herramientas de hacking para testearlo ofreciendote la posibilidad de descargarlas automáticamente.

Para usarlo es necesario adquirir la API key desde la siguiente url: https://whatcms.org/Subscriptions

Descarga:

Repo: WhatCMS.sh

Código: [Seleccionar]
git clone https://github.com/HA71/WhatCMS.git


Uso:

Código: [Seleccionar]

Usage:./whatcms.sh example.com <-wh (opcional)>

-h          Display help message
-wh         Check hosting details
--tools     Display tools information


Nota: la API tiene una restricción de 10 segundos.

Clic para aumentar


Por el momento contiene 44 herramientas de seguridad que abarcan más de 140 CMS. Estoy planeando añadir más, asique si quereis colaborar, podeis hacerlo por aquí dejando la tool que quereis añadir. Aseguraos de que no esté ya en la lista.

Herramientas incluidas:





Un saludo, HATI  ;)
« Última modificación: Marzo 21, 2018, 07:39:14 am por HATI »


Jugar o perder

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Marzo 20, 2018, 09:27:35 am »
Que buena herramienta.
Te felicito, se de alguien que va a probar a descargarsela ahora mismo.

Saludos.

Desconectado xanotoz

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: xanot_
« Respuesta #2 en: Marzo 20, 2018, 11:57:01 am »
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5609
  • Actividad:
    100%
  • País: ar
  • Reputación 37
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Marzo 20, 2018, 12:09:31 pm »
Estimado,
al hacer click para ejecutar el bash este se sale automaticamente, logro divisar el menu, ya configure la apikey, me faltara algo mas ?

Ejecutalo desde la consola y no clickeandolo


Desconectado HATI

  • *
  • Moderator
  • Mensajes: 442
  • Actividad:
    10%
  • Reputación 13
    • Ver Perfil
« Respuesta #4 en: Marzo 20, 2018, 12:46:47 pm »
@xanotoz, como te dice @ANTRAX, debes ejecutarlo desde la consola como en el ejemplo del post:

Código: [Seleccionar]
Usage: ./whatcms.sh example.com

-h          Display help message
-wh         Check hosting details
--tools     Display tools information


Jugar o perder

Desconectado hellraizer

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: sambot0121
« Respuesta #5 en: Marzo 20, 2018, 03:28:25 pm »
Muy buen aporte voy a probarlo esta noche , gracias y continúa con el excelente trabajo

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #6 en: Marzo 20, 2018, 08:23:26 pm »
Excelente aporte HATI!!
Yo también lo voy a testear :)

Saludos

 

¿Te gustó el post? COMPARTILO!



Curso udemy Seguridad en redes WiFi, Detección y Expulsión de Hackers

Iniciado por steell

Respuestas: 6
Vistas: 8206
Último mensaje Febrero 14, 2019, 12:20:03 am
por Adolfo01
Empire la nueva herramienta de PowerShell & Post-Explotación

Iniciado por BrowserNet

Respuestas: 5
Vistas: 5723
Último mensaje Agosto 25, 2016, 06:37:50 am
por cybervaca
BackDoor en phpMyAdmin [Vídeo explotación con Metasploit]

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3260
Último mensaje Septiembre 27, 2012, 05:51:20 pm
por ANTRAX
Cobalt Strike 3.0 La herramienta de Post-Explotación

Iniciado por BrowserNet

Respuestas: 14
Vistas: 8994
Último mensaje Septiembre 23, 2016, 11:24:17 pm
por puntoCL
Explotacion de software y creacion de shellcode.

Iniciado por quisqueyano

Respuestas: 2
Vistas: 3428
Último mensaje Agosto 13, 2012, 09:30:40 am
por zoro248