1. web信息探测:
a. 网站类型: 用来判断网站是独立开发,还是cms二次修改抑或是套用cms模板
b. 敏感文件: 网站的登录接口、后台、未被保护的页面、备份文件(www.rar webroot.zip...)
cms识别:
https://www.yunsee.cn/ 云悉web指纹识别
御剑web指纹识别 在wordpress.txt中添加指纹
web指纹识别|CMS指纹识别|在线指纹识别|在线CMS指纹识别 -GoeEye平台 (godeye.vip)
探测网站中的敏感文件:
备份压缩包:
moon_scanbak.py url.txt txt中包含url(含http头)
敏感文件:
InsightScan: scanner.py 后接参数,详细用法见readme
网页头扫描:
moon_header.py
HBSv1.0.exe(http banner scanner)
