信息收集：web站点信息收集

CMS指纹识别

• CMS（内容管理系统）

  内容管理系统，又称整站系统或文章系统，用于网站内容管理。用户只需要下载对应的CMS软件包，部署搭建，就可以直接利用CMS。但各种CMS都具有其独特的结构命名规则和特定的文件内容，因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。

• 常见的CMS

  dedecms（织梦） ，discuz ，phpcms等

• CMS识别工具

  1.在线工具
  https://whatweb.bugscaner.com/look/
  https://www.yunsee.cn/finger.html
  2.本地工具
  a.whatweb
  b.御剑web指纹识别程序（https://pan.baidu.com/share/link?shareid=437376&uk=3526832374）
  c.大禹CMS识别程序 （https://github.com/Ms0x0/Dayu）

针对CMS漏洞查询

可以利用 https://shuimugan.com（乌云漏洞库）查询指定的CMS的漏洞

敏感目录信息

针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台界面，上传界面，数据库文件，甚至是网站源代码文件压缩包等。
探测工具：
1.御剑后台扫描工具
2.wwwscan命令行工具
3.dirb命令行工具（kali里自带）
4.diebuster扫描工具（kali里自带）

wordpress测试

wordpress是使用PHP语言开发的博客平台，用户可以在支持PHP和MYSQL数据库的服务器上架设属于自己的网站。也可以把wordpress当作一个内容管理系统（CMS）来使用。针对wordpress测试，可以使用wpscan工具进行对应安全测试。