web站点如何搜集?

2021-11-19 01:26:20

# Web站点搜集(2.13)

> CMS 指纹识别 
>
> 针对CMS漏洞查询
>
> 敏感目录信息
>
> wordpress测试

## CMS讲解

- CMS(Content Management System)
- 又称整站系统或文章系统,用于网站管理
- 用户只需要下载对应CMS软件包,部署搭建,就可以直接利用CMS
- CMS都具有独特的结构命名规则和特定文件内容

> - 常见CMS: dedecms,Discuz.Phpcms
>
> - CMS 识别工具
>
>   ```bash
>   在线工具:http://whatweb.bugscaner.com/look/
>   		http://www.yunsee.cn/finger.html
>   本地工具:kali上的whatweb
>   
>   遇见web指纹识别程序:https://pan.baidu.com/share/link?shareid=4373768&uk=3526832374
>   
>   大禹CMS识别:https://github.com/Ms0x0/Dayu
>   ```

## CMS 漏洞查询

> 查询到的CMS可用  https://bugs.shuimugan.com查询CMS漏洞

> 注:wooyun的漏洞查询已经无了目前查不到了

## 敏感目录信息

> 针对Web目录结构与敏感隐藏文件探测很重要,能探测出很多东西
>
> 探测工具:
>
> 御剑探测 
>
> wwwscan命令行工具 
>
> dirb命令行工具 kali自配
>
> dirbuster扫描工具 kali自配

## wordpress测试

> 什么是wordpress:php语言开发的博客平台,可在php与mysql数据库服务器上架设自己的网站,也可把wordpress当作CMS使用

> whatweb
>
> wpscan

web站点如何搜集?

上一篇:JS数据结构


下一篇:快速搞懂.NET 5/.NET Core应用程序的发布部署