WordPressやDrupal、Joomlaは世界的にも圧倒的にシェアの高い3大CMSと言えるでしょう。そんなシェアの高いCMSではセキュリティホールも世界中に知られており、弱いプラグインなどはあっという間に狙われてハッキングの被害に遭います。 そんなセキュリティリスクを低減できるツールがCMSmapです。CMSmapを使ってセキュリティチェックを行っておくのがお勧めです。 CMSmapの使い方 CMSmapはURLを渡すだけで使えます。 $ python cmsmap.py -t http://localhost/wordpress/ [-] Date & Time: 03/08/2015 15:47:59 [-] Target: http://localhost/wordpress [M] Website Not in HTTPS: http://localhost/wordpres