CMSeek: Herramienta de análisis de CMS
En esta ocasión, os vengo a mostrar la herramienta CMSeek para el análisis de CMS’s. Esta herramienta, desarrollada por @r3dhax0r, cuenta en su base con un total de 22.
Esta herramienta cuenta con una serie de opciones que van desde el descubrimiento del CMS, hasta la enumeración de posibles vulnerabilidades con sus correspondientes exploits. Además de la opción de enumerar usuarios, plugins, ficheros y directorios útiles.
El script está realizado en Python.
CMSeek es una herramienta muy fácil de utilizar gracias a la sencillez de su pantalla principal y los pocos datos que nos piden, ya que la herramienta automatiza casi todo.
Posteriormente nos aparece:
De aquí seleccionamos para el primer análisis la opción 1.
Introducimos el objetivo y vemos distintas informaciones, dependiendo del sistema gestor de contenidos encontrado:
En este caso, detecta una página creada en WordPress y otra en Joomla. Posteriormente nos da información del objetivo más exhaustiva.
CMSeek también permite el escaneo de múltiples páginas, la fuerza bruta de algunos CMS’S y actualización de su base de datos y herramientas.
Ya tenéis juego para unas horitas… al ataque (controlado, claro, y con permisos).
¡Un Saludo!
@fsanz_moya
Fuente: http://www.esbozosecreto.com/2018/07/cmseek-herramienta-de-analisis-de-cms.html