CMSmap: Web Güvenliğinde Güçlü Bir Müttefik.

existanyalist

existanyalist

Junior Hunter
13 Kas 2023
78
36
const developer = "Securing the future.";

Merhaba değerli forum üyeleri,

Bu konuda CMSmap adlı güçlü bir araçtan bahsedeceğim. CMSmap, içerik yönetim sistemleri (CMS) tabanlı web sitelerinde güvenlik açıklarını tespit etmek ve istismar etmek için kullanılan bir araçtır. Popüler CMS'lerden olan WordPress, Joomla, Drupal gibi platformlardaki zafiyetleri tarayarak web uygulamalarının güvenliğini değerlendirmek için etkili bir çözümdür.

1. CMSmap nedir?
  • CMSmap, web uygulamalarının güvenlik testleri sırasında yaygın olarak kullanılan bir araçtır. Özellikle popüler içerik yönetim sistemleri üzerindeki zayıf noktaları tespit etmek ve istismar etmek için tasarlanmıştır. WordPress, Joomla, Drupal, Magento gibi birçok CMS platformunu destekler. Bu araç, SQL enjeksiyonu, XSS (Cross-Site Scripting), dosya yükleme zafiyetleri gibi yaygın güvenlik açıklarını taramakla kalmaz, aynı zamanda bulunan zafiyetleri istismar etme yeteneği de sunar. Bu sayede, web uygulamalarının güvenlik açıklarını değerlendirmek ve gerekli önlemleri almak için önemli bir araç haline gelir.
2. Kurulum ve Temel Kullanım.
  • GitHub'dan indirme: Terminali açın ve aşağıdaki komutları sırasıyla girin:
  1. git clone GitHub - dionach/CMSmap: CMSmap is a python open source CMS scanner that automates the process of detecting security flaws of the most popular CMSs.
  2. cd CMSmap
  3. python setup.py install
Bu komutlar, CMSmap'i GitHub deposundan klonlayacak ve kurulum işlemlerini tamamlayacaktır.


  • Kali-Linux Paket Yöneticisi ile Kurulum: Terminali açın ve aşağıdaki komutu girin:
  1. apt-get install cmsmap
Bu komut, CMSmap'i Kali-Linux paket yöneticisi aracılığıyla yükleyecektir.


3.Temel Kullanım:
CMSmap'i başlatmak için terminali açın ve aşağıdaki komutu girin:
  1. cmsmap http://örneksitemiz.com

Bu komut, CMSmap'i hedef web sitesinin URL'siyle başlatır ve otomatik olarak zafiyet taraması işlemini başlatır.

4. Kullanım Senaryoları:
CMSmap, çeşitli kullanım senaryolarında etkili olabilir:
  • Otomatik Zafiyet Taraması: CMSmap, hedef web sitesini tarayarak yaygın güvenlik açıklarını otomatik olarak tespit eder. Bu, kullanıcıların manuel olarak zafiyetleri aramak yerine otomatik olarak tarama yapmasını sağlar.
  • Güvenlik Açıklarının Analizi: Tespit edilen güvenlik açıkları, CMSmap tarafından detaylı bir şekilde analiz edilir. Bu sayede, web uygulamasının hangi zafiyetlere maruz kaldığı ve nasıl düzeltilebileceği konusunda bilgi sahibi olunabilir.
  • Raporlama: CMSmap, tespit edilen zafiyetleri raporlar ve kullanıcılara sunar. Bu raporlar, web uygulamasının güvenlik durumu hakkında net bir görünüm sağlar ve gerekli önlemlerin alınmasına olanak tanır.
Bu kullanım senaryoları, CMSmap'in web uygulamalarının güvenliğinin değerlendirilmesi ve iyileştirilmesi süreçlerinde önemli bir rol oynar.
 
freebsd

freebsd

Üye
24 Nis 2020
192
80
Paylaştığın içerik güncelliğini yitirmiş durumda. En son 6 yıl önce güncellenmiş yazılım. Pek işe yarayacağını sanmıyorum. Yarıyorsa ekran görüntüsüyle destekleyip konuyu düzenlersen daha iyi olabilir. Eline sağlık
 
existanyalist

existanyalist

Junior Hunter
13 Kas 2023
78
36
const developer = "Securing the future.";
freebsd' Alıntı:
Paylaştığın içerik güncelliğini yitirmiş durumda. En son 6 yıl önce güncellenmiş yazılım. Pek işe yarayacağını sanmıyorum. Yarıyorsa ekran görüntüsüyle destekleyip konuyu düzenlersen daha iyi olabilir. Eline sağlık
Genişletmek için tıkla ...
Haklısınız hocam, en son 6 yıl önce güncelleme alan bir yazılımı şimdi paylaşmam garip bir durum ama yine de dediğiniz gibi ekran görüntüsüyle en kısa sürede destekleyeceğim. Teşekkür ederim
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.