CMSeeK: Tools Untuk Mendeteksi CMS Website Di Termux

Oleh / 16 Mei 2022 / Tools Termux
Tampilan awal script CMSeeK

Apakah kamu sedang mencari script termux untuk mendapatkan informasi dari sebuah website? Jika iya, CMSeeK adalah jawabannya. Karena tools ini mampu mendeteksi CMS website dan menyediakan peralatan exploitasi.

Langkah awal untuk menemukan kelemahan website adalah dengan mengetahui CMS apa yang digunakan.

Setelah itu, barulah menguji web dengan tools exploitasi yang cocok dengan cms tersebut.

CMS adalah software untuk mempermudah membuat website. Contohnya wordpress, drupal, joomla, blogger, dll.

Baik, sekarang mari kita ketahui apa saja menu dari CMSeeK ini.

Tips:
Sebelum mulai, sebaiknya pelajari dulu cara menggunakan termux agar kamu bisa mengikuti panduan ini dengan baik.

Script CMSeeK

CMSeeK adalah tools untuk mendeteksi lebih dari 170 CMS. Selain itu, tools ini juga menyediakan modul bruteforce.

Pada tahun 2019, r3dhax0r selaku developer mempublikasikan tools ini di akun github Tuhinshubhra. Dan sejauh ini sudah mendapatkan 1300 stars dan 357 fork.

Cara kerja CMSeeK adalah mendeteksi website dari 4 bagian, yaitu:

  • HTTP Headers
  • Generator meta tag
  • Page source code
  • robots.txt

Bahasa pemrograman dari script ini adalah python, sehingga termux juga dapat menjalankan.

Baik, sekarang kita lanjut ke tahap instalasi.

Cara Menginstal CMSeeK di Termux

Dalam proses instalasi ada 3 tahapan. Berikut tahapannya:

1. Install package CMSeeK

Ada 3 packages yang perlu kamu install, yaitu python, git dan request (module).

Untuk menginstal ketiganya, silahkan ketik perintah berikut di aplikasi termux.

pkg install python git && pip install requests

Tunggu beberapa menit sampai prosesnya selesai.

2. Clone file CMSeeK dari github

File script tersimpan di repository github.com/Tuhinshubhra dengan nama file CMSeeK.

Untuk clone CMSeeK, masukkan perintah berikut.

git clone https://github.com/Tuhinshubhra/CMSeeK

3. Eksekusi file utama CMSeeK

File utamanya adalah cmseek.py. Kamu akan menemukannya setelah membuka folder hasil clone.

Ketik: 

cd CMSeeK

Untuk membuka folder clone.

Nah, sekarang tinggal memasukkan perintah eksekusi.

Karena menggunakan bahasa pemrograman python, jadi perintah eksekusinya adalah python fileutama.

Tepatnya,

python cmseek.py

Setelah ini, script akan terinstall. Berikut tampilan awalnya.

Tampilan awal script CMSeeK

Jika kamu menjumpai error pada tahap ini, maka jalankan file setup dulu.

Caranya, sebelum memasukkan pertama eksekusi, masukkan dulu perintah ini.

python setup.py

Cara Menemukan Informasi Website Di CMSeeK

Pada tampilan awal script kamu akan menemukan 6 menu, yaitu:

  • [1] CMS detection and Deep scan
  • [2] Scan Multiple Sites
  • [3] Bruteforce CMSs
  • [U] Update CMSeeK
  • [R] Rebuild Cache
  • [0] Exit

Keterangan:
Karakter di dalam kurung adalah perintah untuk memilih menu.

Pertama scan dulu situs yang kamu targetkan.

Jika targetnya 1, bisa memilih menu pertama. Dan jika target situs banyak, gunakan menu kedua.

Untuk memilih menu pertama tekan angka 1, dan tekan 2 untuk menu kedua.

Dalam kasus ini, saya memilih menu pertama (CMS detection and Deep scan).

Ini adalah hasil setelah memilih menu pertama.

Menu CMS detection and deep scan

Langkah selanjutnya, kamu harus memasukkan alamat situs. (gunakan http atau https sesuai yang digunakan situs). Lalu enter.

Setelah itu, script akan melakukan scanning. Tunggu saja hasilnya selesai.

Ini adalah hasil scan saya terhadap salah satu situs.

Hasil scan CMS

Bisa kamu lihat, terdapat informasi CMS dan username.

Setelah ini, kamu bisa menggunakan tools lain untuk eksploitasi CMS tersebut. Atau bisa juga melakukan hack dengan cara bruteforce di CMSeeK.

Bruteforce CMSeeK

Untuk melakukan bruteforce, kamu harus memilih menu ketiga dari script CMSeeK. Caranya cukup ketik angka 3 lalu enter pada tampilan awal script.

Tapi sayangnya, bruteforce CMSeeK hanya mendukung 4 CMS, yaitu:

  • Drupal
  • Joomla
  • OpenCart
  • WordPress

Nah, silahkan kamu pilih CMS sesuai dengan target website.

Setelah memilih CMS, script akan langsung melakukan bruteforce. Kamu tidak perlu melakukan apapun. Tunggu saja sampai ada hasil yang muncul.

Proses bruteforce CMSeeK

Tips:
Dalam bruteforce CMSeeK, kamu tidak bisa mengatur apapun. Semuanya sudah berjalan otomatis.

Mulai dari username sudah ditemukan otomatis. Kemudian daftar password pun sudah tergenerate otomatis.

Akhir kata

Nah, demikian pembahasan mengenai script CMSeeK. Sangat membantu untuk mengumpulkan informasi website, kan?

Sekarang giliran kamu mencoba.

Bagi kamu yang ingin menggunakan script termux bermanfaat lainnya, silahkan cek posting saya berjudul kumpulan script termux.

About The Author

Blogger asal cilacap jawa tengah, lebih tepatnya bontos.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

error: Content is protected !!