WEB站点信息收集

内容:1.CMS指纹识别 2 针对CMS漏洞查询 3.敏感目录信息 4.wordpress测试

1.cms识别网站
CMS,内容管理系统,又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
常见CMS:dedecms(织梦)、Discuz、Phpcms等。

CMS识别工具:
1.在线工具 http://whatweb.bugscaner.com/look/、
http://yunsee.cn/finger.html
2.本地工具
御剑web指纹识别程序链接: https://pan.baidu.com/s/1SwRnKzNPjUWtXcyNJu5PKA 提取码: 3p8a
大禹CMS识别程序 https://github.com/Ms0x0/Dayu
kali下的工具,安装代码
cd Desktop
git clone https://github.com/Ms0x0/Dayu.git
2.对于查询到的CMS可以利用 https://bugs.shuimugan.com 网站查询指定CMS 的漏洞
WEB站点信息收集_第1张图片
3.敏感目录信息
针对目标web目录结构和敏感文件探测是非常重要的。再探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具:御剑后台扫描工具、dirb命令行工具、dirbuster扫描工具
后面那俩都是kali下的。
dirbuster界面WEB站点信息收集_第2张图片
尽量使用 Auto Switch (head and get) get请求方法会加载完整的数据包,浪费网络资源。在Browse 中选择要加载的字典文件。 右下角点击开始。
4. wordpress安全探测
wordpress 是使用php语言开发的博客平台,用户可以在支持php和mysql数据库的服务器上架设属于自己的网站。也可以把wordpress当作一个内容管理系统cms来使用
针对wordpress测试。可以使用wpscan工具进行安全测试。

你可能感兴趣的:(WEB站点信息收集)