Tweet
CMS Bas3d é um scanner para CMSs( óbvio ), o objetivo desta ferramenta é analisar o alvo e procurar por possíveis vulnerabilidades.
A ferramenta não faz uma varredura longa, apenas pega a "source html" da página que você indicar e 'trabalha com o que encontra', sendo assim, se a tool verificar que o alvo roda WordPress 2.8.5, a mesma irá lhe indicar os links dos exploits que PODEM funcionar com esta versão do WordPress.
Além de realizar este scan, você também tem a opção de verificar qual CMS esta rodando no alvo, abaixo esta a lista de quais CMS estão disponíveis para scan e quais estão disponíveis para verificação:
O scan funciona com as seguintes CMSs:
Lista de CMSs que a ferramenta consegue identificar:
Todos as possíveis vulnerabilidade encontradas pela ferramenta estão disponíveis em:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para utilizar a ferramenta é simples, a baixo esta os comandos que vocês podem utilizar:
Scan com o objetivo de encontrar vulnerabilidades:
Scan para verificar qual CMS esta rodando:
Realizar o 'Update' da ferramenta:
Nota: O script roda apenas no Linux!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
A ferramenta não faz uma varredura longa, apenas pega a "source html" da página que você indicar e 'trabalha com o que encontra', sendo assim, se a tool verificar que o alvo roda WordPress 2.8.5, a mesma irá lhe indicar os links dos exploits que PODEM funcionar com esta versão do WordPress.
Além de realizar este scan, você também tem a opção de verificar qual CMS esta rodando no alvo, abaixo esta a lista de quais CMS estão disponíveis para scan e quais estão disponíveis para verificação:
O scan funciona com as seguintes CMSs:
Código:
-Joomla -b2evolution -XOOPS -Moodle -SMF -PHP-Nuke -WORDPRESS -PostNuke -VBULLETIN -PHPBB -MYBB -DRUPAL -MODx -SilverStripe -Textpattern -Frog -AdaptCMS
Código:
-Joomla -AdaptCMS -Apache Roller -XOOPS -Frog -openCMS -SMF -Textpattern -Ametys -WordPress -ATutor -eXo Platform -vBulletin -b2evolution -DSpace -phpBB -Moodle -DotCMS -MyBB -PHP-Nuke -Composite C1 -Drupal -PostNuke -DotNetNuke -MODx -SilverStripe -mojoPortal -phpVibe -Umbraco -BEdita -Chevereto -CMSimple -CMSimple_XH -Concrete -Cotonti -Directus -DokuWiki -Dotclear -Magento -Geeklog -Plone
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para utilizar a ferramenta é simples, a baixo esta os comandos que vocês podem utilizar:
Scan com o objetivo de encontrar vulnerabilidades:
Código:
root:~# perl ./cmsbas3d.pl [website]
Código:
root:~# perl ./cmsbas3d.pl vcms [website]
Código:
root:~# perl ./cmsbas3d.pl update
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment