CMScan est un scanner de sécurité unifié pour sites WordPress, Drupal, Joomla, PrestaShop et Magento
Il détecte les versions, énumère les utilisateurs, vérifie les vulnérabilités et exporte les résultats en CSV.
- ✅ Détection de 5 CMS : WordPress, Drupal, Joomla, PrestaShop, Magento
- ✅ Énumération des utilisateurs (méthodes WP, Drupal, Joomla, PrestaShop)
- ✅ Vérification des vulnérabilités via :
- wpvulnerability.net (WordPress)
- OSV.dev (Drupal)
- FriendsOfPHP (WP, Drupal, Joomla, PrestaShop)
- NVD API (Joomla)
- ✅ Détection des chemins sensibles (wp-config, git, env, etc.)
- ✅ Audit des en‑têtes de sécurité (HSTS, CSP, X‑Frame‑Options, etc.)
- ✅ Recherche d’exploits via Searchsploit
- ✅ Export CSV complet
- ✅ Support du mode
--hostpour serveurs mutualisés - ✅ Compteur de requêtes HTTP (hors API externes)
- ✅ Gestion des 403 via rotation d’user‑agents
git clone https://github.com/moloch54/CMScan
cd CMScan
chmod +x install.sh
./install.sh