码迷,mamicode.com
首页 > Web开发 > 详细

Web站点信息收集

时间:2019-10-17 01:32:45      阅读:429      评论:0      收藏:0      [点我收藏+]

标签:https   git   直接   命名规则   irb   本地   mysql   lock   目标   


1,CMS指纹识别

CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见CMS:dedecms(织梦)、Discuz、Phpcms等。

2,CMS识别工具:

1、在线工具 http://whatweb.bugscaner.com/look/ (推荐)、 http://www.yunsee.cn/finger.html

2、本地工具 whatweb、

御剑web指纹识别程序、
大禹CMS识别程序 https://github.com/Ms0x0/Dayu

3,针对CMS漏洞查询

对于查询到的CMS可以利用 https://bugs.shuimugan.com 网站查询指定CMS的漏洞。
敏感目录信息
针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。

4,探测工具:

1、御剑后台扫描工具
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具

5,wordpress测试

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
针对WordPress测试,可以使用wpscan工具进行对应安全测试。

Web站点信息收集

标签:https   git   直接   命名规则   irb   本地   mysql   lock   目标   

原文地址:https://www.cnblogs.com/jiersixi/p/11689500.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!