今天给大家介绍的是一款名叫BadMod的工具,大家可以利用该工具来扫描CMS网站并对目标站点进行自动渗透测试。

a1.png

工具版本 v2.0

1.    修复了颜色bug;

2.    修复了权限bug;

3.    添加了针对单个目标的扫描选项;

4.    添加了joomla&wordpress插件的扫描选项;

组件安装

安装工具: 

git clone https://github.com/MrSqar-Ye/BadMod.git

安装php: 

sudo apt-get install php

安装php curl: 

sudo apt-get install php-curl

工具安装

输入以下命令: 

chmod +x INSTALL ./INSTALL

a2.png

选项1:获取服务器中所有网站

a3.png

选项2:生成随机IP

a4.png

工具演示视频

* 参考来源:BadMod,FB小编Alpha_h4ck编译,转自FreeBuf