sábado, 21 de julio de 2018

CMSeek (herramienta de análisis de cms)

Buenas tardes de sabado a tod@s:

En esta ocasion, os vengo a mostrar una herramienta para el análisis de CMS's. Hasta un total de 22 tiene en su base.
La herramienta es CMSeek, desarrollada por @r3dhax0r. 

En sí, esta herramienta tiene varias opciones, desde el descubrimiento del cms, pasando por enumeracion de usuarios y plugins, así como de posibles ficheros y directorios útiles, pasando por la posterior enumeracion de posibles vulnerabilidades con sus correspondientes exploits, para facilitar el trabajo.
El script está realizado en Python.

Su uso es muy sencillo, gracias a la facilidad de su pantalla principal y los pocos datos que nos piden, ya que la herramienta automatiza casi todo.






Posteriormente nos aparece:




De aqui seleccionamos para el primer análisis, la opcion 1.





Introducimos el objetivo y vemos distintas informaciones, depdendiendo del CMS encontrado:
 


En este caso, detecta una página creada en Wordpress y otra en Joomla.
Posteriormente nos da información del objetivo más exhaustiva.








 La herramienta también permite el escaneo de multiples páginas, la fuerza bruta de algunos cms's y actualizacion de su base de datos y herramienta.

Ya teneis juego para unas horitas...al ataque (controlado..claro...y con permisos!) 


Un saludo!!!


@fsanz_moya