moloch54/CMScan
GitHub: moloch54/CMScan
CMScan 是一款统一的多 CMS 安全扫描工具,用于检测 WordPress、Drupal、Joomla 等 five 大系统的版本、漏洞、敏感路径及安全标头配置状况。
Stars: 1 | Forks: 0
# CMScan
**CMScan** 是一款适用于 WordPress、Drupal、Joomla、PrestaShop 和 Magento 网站的统一安全扫描工具。
它可以检测版本、枚举用户、检查漏洞并将结果导出为 CSV。
## 功能
- ✅ 检测 5 种 CMS:WordPress、Drupal、Joomla、PrestaShop、Magento
- ✅ 枚举用户(支持 WP、Drupal、Joomla、PrestaShop 方法)
- ✅ 通过以下方式检查漏洞:
- [wpvulnerability.net](https://www.wpvulnerability.net/) (WordPress)
- [OSV.dev](https://osv.dev/) (Drupal)
- [FriendsOfPHP](https://github.com/FriendsOfPHP/security-advisories) (WP、Drupal、Joomla、PrestaShop)
- [NVD API](https://nvd.nist.gov/developers/vulnerabilities) (Joomla)
- ✅ 检测敏感路径(wp-config、git、env 等)
- ✅ 审计安全标头(HSTS、CSP、X-Frame-Options 等)
- ✅ 通过 Searchsploit 搜索 exploit
- ✅ 完整的 CSV 导出
- ✅ 支持用于共享服务器的 `--host` 模式
- ✅ HTTP 请求计数器(不包括外部 API)
- ✅ 通过轮换 user-agents 处理 403 错误
## 安装说明
### 通过安装程序(推荐)
```
git clone https://github.com/moloch54/CMScan
cd CMScan
chmod +x install.sh
./install.sh
```
标签:CMS扫描器, Cutter, MSSQL, Web安全, 实时处理, 密码管理, 蓝队分析, 逆向工具