0x00 免责声明
本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!
0x01 工具简介
CMSeeK 是使用 python3 构建的,你需要 python3 来运行这个工具,并且目前可以与基于 Unix 的系统兼容。稍后将添加 Windows 支持。 CMSeeK 依靠 git 进行自动更新,因此请确保安装了 git 。
0x02 项目说明
项目作者:r3dhax0r
项目许可:GNU General Public License v3.0
项目地址:https://github.com/Tuhinshubhra/CMSeeK
0x03 安装使用
Ⅰ工具安装
git clone https://github.com/Tuhinshubhra/CMSeeK
Ⅱ安装依赖库
pip install -r requirements.txt
Ⅲ使用说明
| 使用方法: |
| python3 cmseek.py(进行引导式扫描) 或者 python3 cmseek.py [选项] <目标说明> |
| 指定目标: |
| -u URL, --url URL 目标 URL |
| -l LIST, --list LIST 包含要进行多站点扫描的站点列表文件的路径(逗号分隔) |
| 扫描控制: |
| -i cms, --ignore-cms cms 指定要跳过的 CMS ID,以避免误报,以逗号分隔 |
| --strict-cms cms 对目标进行与提供的 CMS ID 列表进行对比,以逗号分隔 |
| --skip-scanned 如果之前检测到目标的 CMS,则跳过该目标 |
| 重定向: |
| --follow-redirect 跟随所有/任何重定向 |
| --no-redirect 跳过所有重定向,并测试输入的目标 |
| 用户代理: |
| -r, --random-agent 使用随机用户代理 |
| --googlebot 使用 Google bot 用户代理 |
| --user-agent USER_AGENT 指定自定义用户代理 |
| 输出: |
| -v, --verbose 增加输出详细程度 |
| 版本和更新: |
| --update 更新 CMSeeK(需要 git) |
| --version 显示 CMSeeK 版本并退出 |
| 帮助和其他: |
| -h, --help 显示此帮助消息并退出 |
| --clear-result 删除所有扫描结果 |
| --batch 在扫描完列表中的每个站点后不要求按回车键 |
0x04 运行效果
0x05 总结
由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
