Scan Website Joomla Menggunakan CMSeeK


Sebelum melangkah lebih jauh lagi untuk melakukan penetrasi testing sebuah website maka langkah awalnya adalah mengumpulkan informasi sebanyak mungkin mengenai target yang sudah kita dapatkan. Kali ini saya akan memperkenalkan tools buatan r3dhax0r yang dimana tools tersebut tidak hanya scan joomla namun bisa scanning terhadap cms lainnya seperti wordpress.

Fitur CMSeeK juga lumayan dengan penggunaan yang sangat simpel membuat pengguna nyaman dengan penampilan tools yang rapih dan tertata baik. Tools ini mengarah kepada mendeteksi plugins, userenum, check file, path directory dan vulnerability pada sasaran target website. Namun terdapat kekurangannya yaitu tidak semua website yang menggunakan CMS wordpress, joomla, umbraco terdeteksi walaupun kita mengetahui bahwa website target menggunakan CMS tersebut.

Fitur Scanning Joomla :

  • Config Leak
  • Admin Finder
  • Check Debug
  • Dir Listing
  • Exploit DB
Berikut tata cara install dan penggunaan di Windows :

  • Tahap pertama lakukan git clone di github dibawah ini.
git clone https://github.com/Tuhinshubhra
  • Install requirements terlebih dahulu.
pip install -r requirements.txt

  • Langkah terakhir jalankan perintahnya.

python cmseek.py -h

No comments for "Scan Website Joomla Menggunakan CMSeeK"