2018Web攻防训练营收集Web站点信息1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4.wordpress测试课程内容01CMS指纹识别CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。CMS识别工具:1、在线工具http://whatweb.bugscaner.com/look/、http://www.yunsee.cn/finger.html2、本地工具whatweb、御剑web指纹识别程序(https://pan.baidu.com/share/link?shareid=437376&uk=3526832374)、大禹CMS识别程序https://github.com/Ms0x0/Dayu常见CMS:dedecms(织梦)、Discuz、Phpcms等。02针对CMS漏洞查询对于查询到的CMS可以利用https://bugs.shuimugan.com网站查询指定CMS的漏洞。03敏感目录信息针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。探测工具:1、御剑后台扫描工具2、wwwscan命令行工具3、dirb命令行工具4、dirbuster扫描工具04wordpress测试WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。针对WordPress测试,可以使用wpscan工具进行对应安全测试。1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4.wordpress测试总结再见欢迎关注Web安全训练营课程
