景安微信
右侧QQ联系不上,可以加我微信
您好,欢迎来到景安网络!
加盟景安
主页 >服务器软件 >一款适用于WordPress、Drupal、Joomla、vBulletin的安全

一款适用于WordPress、Drupal、Joomla、vBulletin的安全


来源:景安网络发表日期:2018-12-12浏览次数:Tags:WordPress,Joomla
景安网络专业的数据中心服务商,长期提供数据中心托管服务,私有云,互联网解决方案,互联网增值服务。针对工信委大力实施“万企业上云”计划,景安以我所能,为你而+,推出上云特惠,核心云计算产品降幅达50%!!也欢迎来聊右侧qq

今天给大家介绍的是一款名叫CMSScan的针对内容管理系统的安全扫描工具,各位安全研究人员可以使用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的安全问题。

1.png

CMSScan

CMSScan提供了一种中心化的安全扫描仪表盘,广大研究人员可以直接在这个仪表盘上直接进行内容管理系统的安全扫描操作。CMSScan整合了多种安全扫描工具,其中包括wpscan、droopescan、vbscan和joomscan在内。它支持手动扫描和计划任务扫描,并且能够直接通过电子邮件的形式将扫描报告发送给研究人员。

工具安装

依赖组件:ruby、ruby-dev、gem、Python 3.6+和git;

 


git clone https://github.com/ajinabraham/CMSScan.git

cd CMSScan

./setup.sh

工具运行

./run.sh

定期扫描

CMSScan支持我们对目标内容管理系统执行定期扫描任务,但是你必须单独运行一台CMSScan服务器,并在运行scheduler.py脚本之前完成如下配置:

 


#SMTP SETTINGS

SMTP_SERVER= ''

FROM_EMAIL= ''

TO_EMAIL= ''

 

#SERVER SETTINGS

SERVER= ''

 

#SCAN SITES

WORDPRESS_SITES= []

DRUPAL_SITES= []

JOOMLA_SITES= []

VBULLETIN_SITES= []

添加一个cronjob:

 


crontab -e

@weekly/usr/bin/python3 scheduler.py

Docker

本地安装&构建:

 


docker build -t cmsscan .

docker run -it -p 7070:7070 cmsscan

预构建镜像:


docker pull opensecurity/cmsscan

docker run -it -p 7070:7070 opensecurity/cmsscan

工具运行截图

工具运行截图工具运行截图

项目地址

CMSScan:【GitHub传送门

参考来源:CMSScan,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

0(好文)
0(太水)
版权声明:部分文章源于网络,如侵权请联系我们删除
1元上云

专题页