Опубликована утилита, детектирующая и сканирующая CMS на уязвимости
Главная » Новости

Опубликована утилита, детектирующая и сканирующая CMS на уязвимости

Олег Иванов 10 Апреля 2018 - 09:33
...
Опубликована утилита, детектирующая и сканирующая CMS на уязвимости

Пользователь GitHub под именем HA71 выложил инструмент, способный обнаруживать использование различных систем управления содержимым (CMS), а затем определять список действительных инструментов аудита безопасности для обнаруженной CMS.

Инструмент получил имя WhatCMS, он использует API сервиса whatcms.org, в настоящее время он способен детектировать более 330 различных CMS. Для использования вам понадобится ключ API, который можно получить здесь.

Воспользоваться инструментом можно при помощи следующей команды: ./whatcms.sh example.com. Также можно использовать ключи:

-h          Отображает справку
-wh         Проверяет данные хостинга
--tools     Отображает информацию об инструментах

Со списком детектируемых CMS можно ознакомиться по этой ссылке. Также в комплект входят следующие инструменты:

Инструменты Утилита URL репозитория
Dumb0 Username Scrapper Tool https://github.com/0verl0ad/Dumb0/
CMSsc4n Identify Tool https://github.com/n4xh4ck5/CMSsc4n
Puppet Identify Tool https://github.com/Poil/puppet-websites-facts
pyfiscan Identify Tool https://github.com/fgeek/pyfiscan
XAttacker Exploit Tool https://github.com/Moham3dRiahi/XAttacker
beecms Exploit Tool https://github.com/CHYbeta/cmsPoc
CMSXPL Exploit Tool https://github.com/tanprathan/CMS-XPL
JMassExploiter Exploit Tool https://github.com/anarcoder/JoomlaMassExploiter
WPMassExploiter Exploit Tool https://github.com/anarcoder/WordPressMassExploiter
CMSExpFram Exploit Tool https://github.com/Q2h1Cg/CMS-Exploit-Framework
LotusXploit Exploit Tool https://github.com/Hood3dRob1n/LotusCMS-Exploit
BadMod Exploit Tool https://github.com/MrSqar-Ye/BadMod
M0B Exploit Tool https://github.com/mobrine-mob/M0B-tool
LetMeFuckIt Exploit Tool https://github.com/onthefrontline/LetMeFuckIt-Scanner
magescan Exploit Tool https://github.com/steverobbins/magescan
PRESTA Exploit Tool https://github.com/AlisamTechnology/PRESTA-modules-shell-exploit
EktronE Exploit Tool https://github.com/tomkallo/Ektron_CMS_8.02_exploit
XBruteForcer Brute Force Tool https://github.com/Moham3dRiahi/XBruteForcer
CoMisSion Analyze Tool https://github.com/Intrinsec/comission
droopescan Analyze Tool https://github.com/droope/droopescan
CMSmap Analyze Tool https://github.com/Dionach/CMSmap
JoomScan Analyze Tool https://github.com/rezasp/joomscan
VBScan Analyze Tool https://github.com/rezasp/vbscan
JoomlaScan Analyze Tool https://github.com/drego85/JoomlaScan
c5scan Analyze Tool https://github.com/auraltension/c5scan
T3scan Analyze Tool https://github.com/Oblady/T3Scan
moodlescan Analyze Tool https://github.com/inc0d3/moodlescan
SPIPScan Analyze Tool https://github.com/PaulSec/SPIPScan
WPHunter Analyze Tool https://github.com/aryanrtm/WP-Hunter
WPSeku Analyze Tool https://github.com/m4ll0k/WPSeku
ACDrupal Analyze Tool https://github.com/mrmtwoj/ac-drupal
Plown Analyze Tool https://github.com/unweb/plown
conscan Analyze Tool https://github.com/nullsecuritynet/tools/tree/master/scanner/conscan
CMSScanner Analyze Tool https://github.com/CMS-Garden/cmsscanner
cmsExplorer Analyze Tool https://code.google.com/archive/p/cms-explorer
WPScan Analyze Tool https://github.com/wpscanteam/wpscan
MooScan Analyze Tool https://github.com/vortexau/mooscan
Scanners Analyze Tool https://github.com/b3o1/Scanners
LiferayScan Analyze Tool https://github.com/bcoles/LiferayScan
InfoLeak Analyze Tool https://github.com/SIWECOS/InfoLeak-Scanner
joomlavs Analyze Tool https://github.com/rastating/joomlavs
WAScan Analyze Tool https://github.com/m4ll0k/WAScan
RedHawk Analyze Tool https://github.com/Tuhinshubhra/RED_HAWK
HostileSBF Analyze Tool https://github.com/nahamsec/HostileSubBruteforcer
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Импортозамещенная Java-платформа готова к внедрению цифрового рубля
Яков Шпунт 11 Марта 2025 - 13:43
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
Импортозамещенная Java-платформа готова к внедрению цифрового рубля

Компании Axiom JDK и Right Line успешно провели испытания своих продуктов на соответствие требованиям информационной безопасности и отказоустойчивости платформы цифрового рубля.

Российские банки активно готовятся к массовому внедрению цифрового рубля. Банк России ранее рекомендовал системно значимым кредитным организациям предоставить клиентам возможность проводить операции с цифровым рублём до 1 июля 2025 года.

В связи с этим финансовые учреждения продолжают тестирование инфраструктуры и адаптацию своих систем к новым требованиям по безопасности и устойчивости к сбоям.

В ходе тестов использовалась среда исполнения Java Axiom JDK Certified от Axiom JDK, развернутая на российской операционной системе. Все элементы платформы сертифицированы ФСТЭК России по 4 уровню доверия, а для защиты данных применялись сертифицированные средства криптографической защиты информации (СКЗИ) Right Crypto класса КС-3.

Нагрузочные испытания подтвердили стабильную работу решений в течение длительного времени, а все тестовые сценарии были успешно пройдены. По итогам тестирования специалисты Axiom JDK и Right Line выдали сертификаты совместимости.

Алексей Кузнецов, директор по работе с партнёрами Axiom JDK, отметил:

«Наша цель — помогать отечественным компаниям строить надежные, производительные и безопасные системы на Java. Мы регулярно инвестируем в совместимость и сертификацию технологий в соответствии с требованиями регуляторов и потребностями клиентов. Наше решение обеспечивает контроль целостности, безопасное выполнение кода, верификацию class-файлов, регистрацию событий безопасности и управление доступом, создавая доверенную среду для работы программного обеспечения с платформой цифрового рубля».

Генеральный директор Right Line Андрей Блощецов подчеркнул:

«Наша команда участвует в пилотном проекте цифрового рубля с момента его запуска в 2023 году. Это амбициозный и значимый проект, требующий высокой надёжности инфраструктуры. Совместная работа с Axiom JDK направлена на повышение отказоустойчивости критически важных систем и поддержку непрерывности бизнеса в экосистеме цифрового рубля. Мы планируем развивать сотрудничество, расширять продуктовую линейку и проводить совместные тестирования, чтобы гарантировать соответствие наших решений жёстким требованиям информационной безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФСТЭК России насчитала более тысячи уязвимостей в государственных системах
Новость
ФСТЭК России насчитала более тысячи уязвимостей в государств...
Роскомнадзор обнаружил 127 утечек с более чем 680 млн записей
Новость
Роскомнадзор обнаружил 127 утечек с более чем 680 млн записе...
Mozilla Firefox продолжит поддерживать блокировщики рекламы на Manifest V2
Новость
Mozilla Firefox продолжит поддерживать блокировщики рекламы...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.