CMSeeK ist ein Tool zur Erkennung und Analyse von Schwachstellen in Content Management Systemen (CMS). Es wurde entwickelt, um Webentwicklern, Sicherheitsforschern und Penetrationstestern bei der schnellen Identifizierung der auf einer Zielwebsite verwendeten CMS-Software zu helfen. CMSeeK kann Informationen über die CMS-Version, mögliche Sicherheitslücken und andere relevante Sicherheitsinformationen sammeln. Es unterstützt eine Vielzahl populärer CMS wie WordPress, Joomla, Drupal und viele andere. Das Tool automatisiert den Erkennungsprozess und liefert detaillierte Berichte, die bei der Bewertung der Sicherheit einer Website helfen können.
Installation
Um CMSeeK unter Kali Linux nutzen zu können, muss es installiert werden. Seit 2023 ist CMseeK im Kali Linux APT-Repository enthalten. Sie können es mit folgendem Befehl installieren:
┌──(pronto㉿kali)-[~]
└─$ sudo apt install cmseek -yWebseiten Analyse mit CMSeeK
CMSeeK bietet verschiedene Möglichkeiten, Webseiten zu untersuchen und zu scannen, um das zugrundeliegende CMS zu identifizieren und Informationen über mögliche Sicherheitslücken zu sammeln. Der Aufruf des Befehls cmseek zeigt ein Menü an, in dem verschiedene Parametersätze für die Analyse ausgewählt werden können.
┌──(pronto㉿kali)-[~]
└─$ cmseek
___ _ _ ____ ____ ____ _ _
| |\/| [__ |___ |___ |_/ by @r3dhax0r
|___ | | ___| |___ |___ | \_ Version 1.1.3 K-RONA
[+] Tip: You can use cmseek via arguments as well check the help menu for more information [+]
Input Description
======= ==============================
[1] CMS detection and Deep scan
[2] Scan Multiple Sites
[3] Bruteforce CMSs
[R] Rebuild Cache (Use only when you add any custom module)
[0] Exit CMSeeK :(
Enter Your Desired Option:
