ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

【安全】P1-3 Web站点信息收集

2021-01-19 22:02:47  阅读:202  来源: 互联网

标签:Web P1 指纹识别 站点 WordPress com 工具 CMS


Web站点信息收集

0x01 CMS指纹识别

CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
常见CMS:dedecms(织梦)、Discuz等。
CMS识别工具:
1、在线工具
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
在这里插入图片描述
在这里插入图片描述

2、本地工具
whatweb
在这里插入图片描述

御剑web指纹识别程序
链接: https://pan.baidu.com/s/18PnXmt2UsAxKvOtrXKkw5w 提取码: chbt

0x02 针对CMS漏洞查询

对于查询到的CMS可以利用 http://0day5.com/tag/cms/ 网站查询指定CMS的漏洞。
在这里插入图片描述

0x03 敏感目录信息

针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具:
1、御剑后台扫描工具
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具
在这里插入图片描述

0x04 wordpress测试

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
针对WordPress测试,可以使用wpscan工具进行对应安全测试。
在这里插入图片描述

标签:Web,P1,指纹识别,站点,WordPress,com,工具,CMS
来源: https://blog.csdn.net/Z_David_Z/article/details/112853172

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有