web站点信息:1.CMS指纹识别,2.针对CMS漏洞查询,3.敏感信息目录,4.wordpress测试
CMS(内容管理系统):又称整站系统。用于网站内容管理。用户需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
常见的CMS:dedecms (织梦),Discuz(用于论坛),phpcms等
CMS识别工具:
1.在线识别工具 http://whatweb.bugscaner.com/look/ 在线识别
http://www.yunsee.cn/finger.html 在线识别
2.本地工具:whatweb
御剑web指纹识别程序(https://pan.baidu.com/share/link?shareid=437376&uk=3526832374)自行下载
大禹CMS识别程序 https://github.com/MS0X0/DAYU 自行下载,可以直接github搜大禹
针对CMS漏洞查询
历史漏洞查询:http://www.yunsee.cn/
敏感信息目录:针对目标web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中有可能会探测出后台页面,上传页面,数据库文件,甚至是网站源代码文件压缩包等。
1.主要探测工具:御剑后台扫描工具,wwwscan命令行工具,dirb命令工具,dirbuster工具
WordPress:使用PHP语言开发的博客平台,用户可以支持在php和mysql数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。
针对WordPress测试,可以使用wpscan工具进行对应的安全测试