1. Home
  2. Misc IT
  3. Security Affairs
  4. Kali Linux
  5. CMSeeK – CMS Detection and Exploitation Tool

CMSeeK – CMS Detection and Exploitation Tool

CMSeeK ist ein Tool zur Erkennung und Analyse von Schwachstellen in Content Management Systemen (CMS). Es wurde entwickelt, um Webentwicklern, Sicherheitsforschern und Penetrationstestern bei der schnellen Identifizierung der auf einer Zielwebsite verwendeten CMS-Software zu helfen. CMSeeK kann Informationen über die CMS-Version, mögliche Sicherheitslücken und andere relevante Sicherheitsinformationen sammeln. Es unterstützt eine Vielzahl populärer CMS wie WordPress, Joomla, Drupal und viele andere. Das Tool automatisiert den Erkennungsprozess und liefert detaillierte Berichte, die bei der Bewertung der Sicherheit einer Website helfen können.

Installation

Um CMSeeK unter Kali Linux nutzen zu können, muss es installiert werden. Seit 2023 ist CMseeK im Kali Linux APT-Repository enthalten. Sie können es mit folgendem Befehl installieren:

┌──(pronto㉿kali)-[~]
└─$ sudo apt install cmseek -y

Webseiten Analyse mit CMSeeK

CMSeeK bietet verschiedene Möglichkeiten, Webseiten zu untersuchen und zu scannen, um das zugrundeliegende CMS zu identifizieren und Informationen über mögliche Sicherheitslücken zu sammeln. Der Aufruf des Befehls cmseek zeigt ein Menü an, in dem verschiedene Parametersätze für die Analyse ausgewählt werden können.

┌──(pronto㉿kali)-[~]
└─$ cmseek

 ___ _  _ ____ ____ ____ _  _
|    |\/| [__  |___ |___ |_/  by @r3dhax0r
|___ |  | ___| |___ |___ | \_ Version 1.1.3 K-RONA


 [+]  Tip: You can use cmseek via arguments as well check the help menu for more information  [+] 

 Input    Description
=======  ==============================
  [1]    CMS detection and Deep scan
  [2]    Scan Multiple Sites
  [3]    Bruteforce CMSs
  [R]    Rebuild Cache (Use only when you add any custom module)
  [0]    Exit CMSeeK :( 

Enter Your Desired Option: 

Updated on 17. Februar 2024

Was this article helpful?

Related Articles