CMS漏洞扫描工具 支持WordPress|Joomla|Drupal|Moodle|Typo3
在本文中,我们将研究CMS(Content Management System-内容管理系统)的 12个免费开源漏洞扫描器,例如WordPress,Joomla,Drupal,Moodle,Typo3和类似的发布平台。
我们将研究Droopescan,CMSmap,CMSeeK,WPXF,WPScan,WPSeku,WPForce,JoomScan,JoomlaVS,JScanner,Drupwn和Typo3Scan漏洞扫描程序,这些漏洞扫描程序是专门为在各种CMS平台中查找漏洞而开发的。
cms平台及对应扫描器
下表列出了本文中讨论的扫描程序以及它们打算扫描的CMS平台:
漏洞扫描器名称 支持的CMS平台
Droopescan WordPress,Joomla,Drupal,Moodle,SilverStripe
CMSmap WordPress,Joomla,Drupal,Moodle
CMSeeK WordPress,Joomla,Drupal等
WPXF WordPress
WPScan WordPress
WPSeku WordPress
WPForce WordPress
JoomScan Joomla
JoomlaVS Joomla
JScanner Joomla
Drupwn Drupal
Typo3Scan Typo3
在本文的其余部分中,我们将详细介绍每台扫描仪,然后进行遍历:
功能特点
命令行示例
结果和样品扫描报告
多CMS漏洞扫描程序
本节包含漏洞扫描程序,并支持多个不同的CMS,例如WordPress,Joomla,Drupal,Moodle等。
这些扫描仪通常可用于扫描任何CMS平台。
Droopescan
Droopescan是一个用python编写的基于插件的漏洞扫描程序,能够扫描多个流行的CMS。当前,它支持以下CMS:
Drupal
WordPress
SilverStripe
Joomla(部分支持)
Moodle(部分支持)
关于功能,这是Droopescan可以做的:
自动检测远程CMS
枚举已安装的主题和插件
部分指纹组件版本
查找有趣的URL(管理面板,自述文件等)
同时扫描多个站点
在不指定CMS平台的情况下,Droopescan将自动检测它,然后相应地对目标站点进行指纹识别。
尽管与其他CMS扫描程序相比,版本检测功能没有那么详细,但Droopescan绝对可以提供有关远程网站上运行内容的非常好和可靠的信息。
CMSmap
CMSmap是另一种流行且功能强大的CMS漏洞扫描程序。它是用python编写的,目前支持所有这些CMS:
WordPress
Joomla
Drupal
Moodle
它可以枚举任何受支持的CMS的已安装组件。以下是CMSmap的主要功能:
使用参考漏洞(EDB-ID)检测过时的版本
检测配置错误,默认文件,有趣的URL等。
自动化就绪(接受目标列表)
用户名枚举
登录暴力攻击
密码哈希破解
CMSeeK
CMSeeK是CMS检测和利用套件。这是一个了不起的漏洞扫描程序,因为它支持180多个CMS平台。
它支持:
Joomla(高级功能)
WordPress(高级功能)
180多个其他发布,购物和CMS平台(仅基本检测)
[单击此处查看完整列表]
关于功能,这是CMSeeK可以做的:
枚举已安装的CMS组件及其版本
检测配置错误,暴露的管理控制台,备份文件等。
通过检测漏洞的直接链接检测过时的版本
自动化就绪(接受目标列表)
用户名枚举
JSON报告
WordPress漏洞扫描器
本部分包含专门用于识别和利用WordPress CMS中的漏洞的漏洞扫描程序和工具。
WordPress漏洞利用框架(WPXF)是用Ruby编写的框架,用于对WordPress驱动的网站进行渗透测试。用户界面与Metasploit框架非常相似,因此对于熟悉Metasploit的任何人来说都非常直观。
该框架目前包含288多个利用,58个辅助模块和7个有效负载,可利用WordPress实例。它允许利用已知的WordPress漏洞并将其与以下任何有效负载链接在一起:
bind_php –绑定PHP shell
download_exec –从URL下载文件并执行
meterpreter_bind_tcp –绑定meterpreter会话
meterpreter_reverse_tcp –反向meterpreter会话
reverse_tcp –通过TCP进行反向Shell
custom –自定义您自己的有效载荷
请注意,没有用于枚举,指纹识别或扫描漏洞的模块。这意味着您必须先进行侦察,然后才能使用WPXF进行实际利用。
WPScan
WordPress安全扫描程序(WPScan)是当前用于WordPress支持站点的最先进的漏洞扫描程序。它具有许多有用的功能,例如:
枚举已安装的组件(插件,主题)及其版本
检测配置备份,数据库导出和其他错误配置
自动报告过期版本并带有漏洞利用链接
枚举远程用户
登录暴力破解
WPSeku
WPSeku是另一种流行且功能强大的WordPress安全扫描程序,具有一个非常独特的功能。使用WPSeku可以执行以下操作:
枚举已安装的组件(插件,主题)
检测各种错误配置和公开的文件
WordPress插件代码的静态代码分析
登录蛮力攻击
WPForce
WPForce是WordPress攻击工具的集合,具有另一套独特的功能。当前它包含以下2个python脚本:
wpforce.py –管理员登录暴力工具(通过WordPress API隐身)
yertle.py –后门shell程序上传,带有多个后期开发模块
在线WordPress安全扫描器
也有第三方在线服务提供WordPress CMS的漏洞扫描:
https://gf.dev/wordpress-security-scanner
https://wpsec.com/
原创文章,作者: Admin ,转载请注明出处:https://secvery.com/5128.html