CMS Bas3d

Desenvolvido por Marck (Twitter)

Script que facilitara o encontro de possíveis vulnerabilidades em várias CMS diferentes e a identificação de qual CMS esta rodando no alvo...

Testado e funcional com Perl v5.14.2 !

O scan funciona com as seguintes CMS's:

 -JOOMLA        -b2evolution
 -XOOPS         -Moodle
 -SMF           -PHP-Nuke
 -WORDPRESS     -PostNuke
 -VBULLETIN     -PHPBB
 -MYBB          -DRUPAl
 -MODx          -SilverStripe
 -Textpattern   -Frog
 -AdaptCMS 

O identificador de CMS's é capaz de identificar cerca de 40 CMS's diferentes, sendo elas:

 -Joomla     -AdaptCMS     -Apache Roller
 -XOOPS      -Frog         -openCMS
 -SMF        -Textpattern  -Ametys
 -WordPress  -ATutor       -eXo Platform
 -vBulletin  -b2evolution  -DSpace
 -phpBB      -Moodle       -DotCMS
 -MyBB       -PHP-Nuke     -Composite C1
 -Drupal     -PostNuke     -DotNetNuke
 -MODx       -SilverStripe -mojoPortal
 -phpVibe    -Umbraco      -BEdita
 -Chevereto  -CMSimple     -CMSimple_XH
 -Concrete   -Cotonti      -Directus
 -DokuWiki   -Dotclear     -Magento
 -Geeklog    -Plone

Todos as referencias/exploits encontrados pelo script estão disponíveis em:

°http://exploit-db.com/ °http://cxsecurity.com/ e °http://www.1337day.com/

Sendo um conteúdo público e disponibilizado de forma gratuita.

O criador desta ferramenta não se responsabiliza pelo mal uso da mesma, sendo assim use de modo responsável!

Modo de uso:

Abaixo esta as opções de que você possui:

String para procurar vulnerabilidades:

$ perl ./cmsbas3d.pl [website]

String para verificar a CMS:

$ perl ./cmsbas3d.pl vcms [website]

String para atualizar pelo Repositório:

$ perl ./cmsbas3d.pl update

OBS: FERRAMENTA FUNCIONAL APENAS PARA LINUX!!!