git clone https://github.com/Tuhinshubhra/CMSeeKcd CMSeeKpip/pip3 install -r requirements.txt

CMSeek通過以下方式檢測(cè)CMS：

• HTTP Headers HTTP 標(biāo)頭

• Generator meta tag 生成器元標(biāo)記

• Page source code 頁面源代碼

• robots.txt 機(jī)器人.txt

• Directory check 目錄檢查

以前公司讓開發(fā)系統(tǒng)集成了這工具，可以簡單爆破后臺(tái)用戶名。

其實(shí)很多所謂的滲透系統(tǒng)，大多是各種開源工具的集成，小公司的話可能連改都不會(huì)改，直接拿來用。稍微有點(diǎn)規(guī)模的公司基本都會(huì)去魔改，借鑒。

國內(nèi)長期來開源氛圍不太好。十幾年前，QQ 影音還涉嫌違反開源協(xié)議呢。

對(duì)于開源軟件的保護(hù)需要每個(gè)開源軟件使用者進(jìn)行自律，如果大家都不遵守或者半遵守開源軟件的協(xié)議，則慢慢這種協(xié)議將 “名存實(shí)亡”。