一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具

今日给大伙儿详细介绍的是这款全名是CMSScan的对于内容管理系统的安全性扫描工具，诸位安全性科学研究工作人员能够应用CMSScan来检验WordPress、Drupal、Joomla和vBulletin网址的安全隐患。

CMSScan

CMSScan出示了这种去中心化的安全扫描车内仪表盘，广阔科学研究工作人员能够立即在这一车内仪表盘上立即开展内容管理系统的安全扫描实际操作。CMSScan融合了多种多样安全性扫描工具，主要包括wpscan、droopescan、vbscan和joomscan以外。它适用手动式扫描仪和计划任务扫描仪，而且可以立即根据电子邮箱的方式将扫描仪汇报发给科学研究工作人员。

专用工具安裝

依靠部件：ruby、ruby-dev、gem、Python 3.7+和git；

git clone https://github.Com/ajinabraham/CMSScan.git

Cd CMSScan

./setup.sh

专用工具运作

./run.sh

每季度扫描仪

CMSScan适用对于总体目标内容管理系统实行每季度扫描仪每日任务，可是你必需独立运作每台CMSScan网络服务器，并在运作scheduler.py脚本制作以前进行给出配备：

#SMTP SETTINGS

SMTP_SERVER= ''

FROM_EMAIL= ''

TO_EMAIL= ''

#SERVER SETTINGS

SERVER= ''

#SCAN SITES

WORDPRESS_SITES= []

DRUPAL_SITES= []

JOOMLA_SITES= []

VBULLETIN_SITES= []

加上1个cronjob：

crontab -e

@weekly/usr/bin/python3 scheduler.py

Docker

当地安裝&搭建：

docker build -t cmsscan .

docker run -It -p 7070:7070 cmsscan

预搭建镜像系统：

docker pull opensecurity/cmsscan

docker run -It -p 7070:7070 opensecurity/cmsscan

专用工具运作截屏

新项目详细地址

CMSScan：【GitHub传送门】