CMSmap es un script desarrollado en Python, que cumple con la funcionalidad de un escáner de CMS, y como mencionabamos en entradas anteriores nos sirven para automatizar el proceso de detección de fallos de seguridad de los CMS más populares, pero propiamente, no seria de los CMS si no de la puesta en producción y vulnerabilidades que fueron expuestas por parte de los que implementaron el sitio, identificando las debilidades en los temas, plugins, y extensiones, usuarios que fueron puestas, pero a este punto que CMS engloba como alcance la herramienta son:

Una de las primeras etapas en un análisis web, es la de identificar el objetivo realizando un relevamiento de la tecnología de desarrollo, el servidor donde se encuentra, si es un CMS o simplemente es una página estática. La gran parte de las veces este proceso se realiza de manera manual revisando las cabeceras de respuesta, haciendo uso de plugins como ser Wappalizer el cual se encuentra disponible para Firefox o Chrome y con un click identificamos si es un Wordpress, Joomla, u otro.

Estaremos en los próximos días con entradas relacionadas, sobre herramientas que nos permiten trabajar de una manera automática, apresurando el paso, teniendo una visualización mas amplia del objetivo o simplemente de vagancia y ver que se trae de por medio, depende de cada uno como usarlo y en donde, para lo cual se hace uso de estos escaners que estan pensados especificamente para los diferentes CMS que son usados en la implementación de paginas o servicios.