moloch54/CMScan

GitHub: moloch54/CMScan

CMScan 是一款统一的多 CMS 安全扫描工具,用于检测 WordPress、Drupal、Joomla 等 five 大系统的版本、漏洞、敏感路径及安全标头配置状况。

Stars: 1 | Forks: 0

# CMScan **CMScan** 是一款适用于 WordPress、Drupal、Joomla、PrestaShop 和 Magento 网站的统一安全扫描工具。 它可以检测版本、枚举用户、检查漏洞并将结果导出为 CSV。 ## 功能 - ✅ 检测 5 种 CMS:WordPress、Drupal、Joomla、PrestaShop、Magento - ✅ 枚举用户(支持 WP、Drupal、Joomla、PrestaShop 方法) - ✅ 通过以下方式检查漏洞: - [wpvulnerability.net](https://www.wpvulnerability.net/) (WordPress) - [OSV.dev](https://osv.dev/) (Drupal) - [FriendsOfPHP](https://github.com/FriendsOfPHP/security-advisories) (WP、Drupal、Joomla、PrestaShop) - [NVD API](https://nvd.nist.gov/developers/vulnerabilities) (Joomla) - ✅ 检测敏感路径(wp-config、git、env 等) - ✅ 审计安全标头(HSTS、CSP、X-Frame-Options 等) - ✅ 通过 Searchsploit 搜索 exploit - ✅ 完整的 CSV 导出 - ✅ 支持用于共享服务器的 `--host` 模式 - ✅ HTTP 请求计数器(不包括外部 API) - ✅ 通过轮换 user-agents 处理 403 错误 ## 安装说明 ### 通过安装程序(推荐) ``` git clone https://github.com/moloch54/CMScan cd CMScan chmod +x install.sh ./install.sh ```
标签:CMS扫描器, Cutter, MSSQL, Web安全, 实时处理, 密码管理, 蓝队分析, 逆向工具