Detección de CMS con CMSmap
Algo muy importante para realizar un pentesting a una página web es saber sobre todo el CMS (si se ha usado uno) que se está usando para la gestión del contenido.
Con la herramienta de la que os vamos a hablar hoy esta tarea será muy sencilla y fácil siempre y cuando el CMS sea, Wordpress, Joomla o Drupal.
Qué es CMSmap
CMSmap es una herramienta desarrollada en python la cual hace un escaner del sitio web para posteriormente intentar encontrar cuál es el CMS que gestiona el contenido del sitio, la versión y dependiendo del CMS nos dirá algún que otro más como pueden ser los administradores.
Para instalar esta herramienta es tan sencillo como clonar a través del repositorio del desarrollador en GitHub.
Una vez tenemos clonado el repositorio tan sólo tenemos que lanzar la aplicación para ver la ayuda y todos sus comandos, lo haremos así:
python cmsmap.pySi todo ha ido bien ya podremos hacer nuestra primera prueba con el siguiente comando:
python cmsmap.py -t example.comCon esto le hemos dicho a CMSmap que nos busque en el "target" example.com y nos intente localizar el gestor de contenido del mismo.
Esta aplicación es bastante interesante ya que habremos dado un paso de gigante a la hora de empezar a recolectar información para nuestro pentest.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
También estamos disponibles tanto por Facebook como por Twitter
Saludos! 👾
Comentarios
Publicar un comentario