CMSmap هي عبارة عن أداة مفتوحة المصدر مبرمجة بلغة Python وتعد من أفضل الأدوات المستخدمة في الفحوصات الأمنية لنظام إدارة المحتوى CMS.

والغرض الرئيسي من أداة الـ CMSmap هو دمج نقاط الضعف الشائعة للأنوع المختلفة من نظم إدارة المحتوى في أداة واحدة.

حتى الآن الأداة تدعم WordPress، Joomla، Drupal.

شرح الاستخدام:ـ


CMSmap tool v0.3 - Simple CMS Scanner
Author: Mike Manzotti mike.manzotti@dionach.com
Usage: cmsmap.py -t
-t, --target target URL (e.g. 'https://abc.test.com:8080/')
-v, --verbose verbose mode (Default: false)
-T, --threads number of threads (Default: 5)
-u, --usr username or file
-p, --psw password or file
-i, --input scan multiple targets listed in a given text file
-o, --output save output in a file
-k, --crack password hashes file
-w, --wordlist wordlist file (Default: rockyou.txt - WordPress only)
-a, --agent set custom user-agent
-U, --update (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules
-f, --force force scan (W)ordpress, (J)oomla or (D)rupal
-F, --fullscan full scan using large plugin lists. Slow! (Default: false)
-h, --help show this help

Example: cmsmap.py -t https://example.com
cmsmap.py -t https://example.com -f W -F
cmsmap.py -t https://example.com -i targets.txt -o output.txt
cmsmap.py -t https://example.com -u admin -p passwords.txt
cmsmap.py -k hashes.txt

 

كما يمكنكم تحميل الأداة من هنـــــا