CMS指纹识别
-
CMS(内容管理系统)
内容管理系统,又称整站系统或文章系统,用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS。但各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 -
常见的CMS
dedecms(织梦) ,discuz ,phpcms等 -
CMS识别工具
1.在线工具
https://whatweb.bugscaner.com/look/
https://www.yunsee.cn/finger.html
2.本地工具
a.whatweb
b.御剑web指纹识别程序(https://pan.baidu.com/share/link?shareid=437376&uk=3526832374)
c.大禹CMS识别程序 (https://github.com/Ms0x0/Dayu)
针对CMS漏洞查询
可以利用 https://shuimugan.com(乌云漏洞库)查询指定的CMS的漏洞
敏感目录信息
针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台界面,上传界面,数据库文件,甚至是网站源代码文件压缩包等。
探测工具:
1.御剑后台扫描工具
2.wwwscan命令行工具
3.dirb命令行工具(kali里自带)
4.diebuster扫描工具(kali里自带)
wordpress测试
wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MYSQL数据库的服务器上架设属于自己的网站。也可以把wordpress当作一个内容管理系统(CMS)来使用。针对wordpress测试,可以使用wpscan工具进行对应安全测试。
