对象安装
依附组件:ruby、ruby-dev、gem、Python 3.6+和git;
git clone https://github.com/ajinabraham/CMSScan.git
cd CMSScan
./setup.sh
对象运行
./run.sh
按期扫描
CMSScan支持我们对目标内容治理系统履行按期扫描义务,然则你必须零丁运行一台CMSScan办事器,并在运行scheduler.py脚本之前完成如下设置设置设备摆设摆设:
#SMTP SETTINGS
SMTP_SERVER= ”
FROM_EMAIL= ”
TO_EMAIL= ”
#SERVER SETTINGS
SERVER= ”
#SCAN SITES
WORDPRESS_SITES= []
DRUPAL_SITES= []
JOOMLA_SITES= []
VBULLETIN_SITES= []
添加一个cronjob:
crontab -e
@weekly/usr/bin/python3 scheduler.py
Docker
本地安装&构建:
docker build -t cmsscan .
docker run -it -p 7070:7070 cmsscan
预构建镜像:
docker pull opensecurity/cmsscan
docker run -it -p 7070:7070 opensecurity/cmsscan
对象运行截图
项目地址
CMSScan:【GitHub传送门】
本日给大年夜家先容的是一款名叫CMSScan的针对内容治理系统的安然扫描对象,各位安然钻研职员可以应用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的安然问题
CMSScan
CMSScan供给了一种中间化的安然扫描仪表盘,广大年夜钻研职员可以直接在这个仪表盘上直接进行内容治理系统的安然扫描操作CMSScan整合了多种安然扫描对象,此中包括wpscan、droopescan、vbscan和joomscan在内它支持手动扫描和计划义务扫描,并且能够直接经由过程电子邮件的形式将扫描申报发送给钻研职员