Detección de CMS con CMSmap

cmsmap


Algo muy importante para realizar un pentesting a una página web es saber sobre todo el CMS (si se ha usado uno) que se está usando para la gestión del contenido.

Con la herramienta de la que os vamos a hablar hoy esta tarea será muy sencilla y fácil siempre y cuando el CMS sea, Wordpress, Joomla o Drupal.

Qué es CMSmap

CMSmap es una herramienta desarrollada en python la cual hace un escaner del sitio web para posteriormente intentar encontrar cuál es el CMS que gestiona el contenido del sitio, la versión y dependiendo del CMS nos dirá algún que otro más como pueden ser los administradores.
Para instalar esta herramienta es tan sencillo como clonar a través del repositorio del desarrollador en GitHub.
Una vez tenemos clonado el repositorio tan sólo tenemos que lanzar la aplicación para ver la ayuda y todos sus comandos, lo haremos así:
python cmsmap.py
Si todo ha ido bien ya podremos hacer nuestra primera prueba con el siguiente comando:
python cmsmap.py -t example.com
Con esto le hemos dicho a CMSmap que nos busque en el "target" example.com y nos intente localizar el gestor de contenido del mismo.

Esta aplicación es bastante interesante ya que habremos dado un paso de gigante a la hora de empezar a recolectar información para nuestro pentest.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más