2 Web站点信息收集
CMS指纹识别
CMS(内容管理系统),又称整站系统或文章系统网站内容管理。用户只需要下载对应的CMS软
件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和定
的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本
常见CMs: dedecms(织梦)、 Discuz、 Phpcms等
CMS识别工具:
1.在线网站识别:yunsee.cn-2.0
TideFinger 潮汐指纹 TideFinger 潮汐指纹
WhatWeb - Next generation web scanner.
2.本地工具:
御剑web指纹识别程序:(在windows中下载安装使用) 御剑web指纹识别系统下载_御剑web指纹识别系统官方下载-太平洋下载中心 (pconline.com.cn)
大禹CMS识别程序:GitHub - Ms0x0/Dayu: 一款开源指纹识别工具。(在kali中下载安装使用)
针对CMS漏洞查询
对于查询到的cms可以利用
http://www.anquan.us/
https://bugs.shuimugan.com
敏感目录信息探测
针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面 、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具:1.御剑后台扫描工具 (附御剑下载链接:链接:https://pan.xunlei.com/s/VMlOoYWlg25SrmcUJbVvKAmVA1
提取码:cr3e
复制这段内容后打开手机迅雷App,查看更方便)
2.wwwscan命令行工具
3.dirb命令行工具 ——打开kali,输入dirb然后回车,dirb baidu.com回车即可开始探测
4.dirbuster扫描工具——打开kali,输入dirbuster回车即可打开工具
wordpress测试
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和 MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
针对wordpress测试,可以使用wpscan工具进行对应安全测试。
打开kali终端,输入wpscan --url xxxx.xxxxxxxx.com(wpscan --url 网站)