Cms Explorer nedir ? diye soracak olursanız adındanda anlaşılacağı gibi drupal,wordpress,joomla gibi popüler Cms'ler üzerinde kurulu olan tema, plugin ve modülleri bulup listeliyor.
Peki Cms explorer ne işimize yarayacak diye soracak olursanız Cms Explorer aynı zamanda bir güvenlik açığı tarayıcı.
Cms Explorer'in çalışma mantığını kısaca anlatacak olursak, öncelikle hedef sitedeki kurulu plugin ve modülleri bizim için buluyor, kodları inceleyebilmemiz için CVS adreslerinide buluyor ve eğer OSVDB api key'ine sahipseniz kurulu olan plugin ve modüller için güvenlik açığı bildirilmişmi diye Osvdb.org sitesinde arayıp bizim için listeliyor( Ekran görüntüsüne bakacak olursanız örnek bir tarama çıktısını görebilirsiniz.)
Cms Explorer yazılımını buradan indirebilirsiniz.
Proje sayfasına da buradan ulaşabilirsiniz.
Kullanım hakkındaki makaleye buradan ulabilirsiniz.
Not:OSVDB sitesine üye olduktan sonra aldığınız api key'ini cms-explorer.pl ile aynı dizinde osvdb.key adında dosya oluşturup içine yazın ve tarama yaparken -osvdb parametresini ekleyin, böylelikle bulduğu güvenlik açıklarınıda listeyecektir, sahip olduğunuz api key ile günlük 100 sorgulama yapabiliyorsunuz.
Yazılımı kullanabilmek için Readme.txt Dosyası ve Usage Wiki sayfası okumanız yeterlidir.( Sayfalar ingilizce olabilir fakat kanımca pek fazla ingilizce bilmeye gerek olmadan anlaşılacak düzeydedir)
Cms Explorer gereksinimleri.
PERL 5.x
Getopt::Long
LibWhisker2 (yazılımla birlikte geliyor LW2.pm dosyası)
OSVDB API key (Opsiyonel)// Eğer güvenlik açıklarını tarayacaksanız zorunlu.
Yazılımı ister legal ister illegal işler için kullabilirsiniz :) eğer kendi siteniz varsa basit bir tarama yapın derim, sonra hackerin biri gelip emeğinizi heba etmesin.
İstekler doğrultusunda güvenlik hakkında makaleler yazmayı düşünüyorum arasırada 0day bypasslar exploitler yayınlarım belkide kim bilir belki kitap bile yazıp yayınlarım.( Hass.. diyenler var sanırım :p)
