CMSScan:一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具

对象安装

依附组件:ruby、ruby-dev、gem、Python 3.6+和git;

git clone https://github.com/ajinabraham/CMSScan.git

cd CMSScan

./setup.sh

对象运行

./run.sh

按期扫描

CMSScan支持我们对目标内容治理系统履行按期扫描义务,然则你必须零丁运行一台CMSScan办事器,并在运行scheduler.py脚本之前完成如下设置设置设备摆设摆设:

#SMTP SETTINGS

SMTP_SERVER= ”

FROM_EMAIL= ”

TO_EMAIL= ”

#SERVER SETTINGS

SERVER= ”

#SCAN SITES

WORDPRESS_SITES= []

DRUPAL_SITES= []

JOOMLA_SITES= []

VBULLETIN_SITES= []

添加一个cronjob:

crontab -e

@weekly/usr/bin/python3 scheduler.py

Docker

本地安装&构建:

docker build -t cmsscan .

docker run -it -p 7070:7070 cmsscan

预构建镜像:

docker pull opensecurity/cmsscan

docker run -it -p 7070:7070 opensecurity/cmsscan

对象运行截图

项目地址

CMSScan:【GitHub传送门】

本日给大年夜家先容的是一款名叫CMSScan的针对内容治理系统的安然扫描对象,各位安然钻研职员可以应用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的安然问题

CMSScan

CMSScan供给了一种中间化的安然扫描仪表盘,广大年夜钻研职员可以直接在这个仪表盘上直接进行内容治理系统的安然扫描操作CMSScan整合了多种安然扫描对象,此中包括wpscan、droopescan、vbscan和joomscan在内它支持手动扫描和计划义务扫描,并且能够直接经由过程电子邮件的形式将扫描申报发送给钻研职员

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包