Web安全信息收集之CMS指纹识别
1、CMS指纹识别
CMS(内容管理系统),又称整站系统或文章系统网站内容管理。用户只需要下载对应的CMS软
件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和定
的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本
常见CMs: dedecms(织梦)、 Discuz、 Phpcms等
CMS识别工具:
1.在线网站识别:yunsee.cn-2.0
TideFinger 潮汐指纹 TideFinger 潮汐指纹
WhatWeb - Next generation web scanner.
2.本地工具:
御剑web指纹识别程序:(在windows中下载安装使用) 御剑web指纹识别系统下载_御剑web指纹识别系统官方下载-太平洋下载中心 (pconline.com.cn)
大禹CMS识别程序:GitHub - Ms0x0/Dayu: 一款开源指纹识别工具。(在kali中下载安装使用)
针对CMS漏洞查询
对于查询到的cms可以利用
http://www.anquan.us/
https://bugs.shuimugan.com
敏感目录信息探测
针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面 、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具:1.御剑后台扫描工具 (附御剑下载链接:链接:https://pan.xunlei.com/s/VMlOoYWlg25SrmcUJbVvKAmVA1
提取码:cr3e
复制这段内容后打开手机迅雷App,查看更方便)
2.wwwscan命令行工具
3.dirb命令行工具 ——打开kali,输入dirb然后回车,dirb baidu.com回车即可开始探测
4.dirbuster扫描工具——打开kali,输入dirbuster回车即可打开工具
wordpress测试
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和 MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
针对wordpress测试,可以使用wpscan工具进行对应安全测试。
打开kali终端,输入wpscan --url xxxx.xxxxxxxx.com(wpscan --url 网站)
2. WAF
专针对Web应用攻击的防护产品
Awesome-WAF项目 :
https://github.com/0xInfection/Awesome-WAF
检测脚本wafw00f :
https://github.com/EnableSecurity/wafw00f
kali下安装wafw00fgit clone https://github.com/EnableSecurity/wafw00fcd wafw00fpython setup.py install
3. CDN
CDN: 内容分发网络
基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定
改善网络加载时间,减少服务器负载,降低成本,提高网络安全行
CDN检测
国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn
4.常见的寻找真实IP的方法:
超级ping:多个地点Ping服务器,网站测速 - 站长工具
历史解析:
微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
历史Whois:https://www.benmi.com/whoishistory/
历史托管:https://toolbar.netcraft.com/site_report?url=
内部邮箱源:对方发送邮件,查看邮件来源IP
二级域名:寻找子域名,找到未绑定CDN站点。
手机App:使用Brup抓取收集App数据包
微信公众号:使用Brup抓取微信公众号数据包
国外ping:
ping.ge:http://www.ping.pe
海外测速:海外网速测试 - 站长工具
网络空间搜索引擎:fofa:https://fofa.so
Web安全信息收集之CMS指纹识别相关推荐
- 信息收集之——CMS指纹识别
CMS指纹识别 指纹由于其终身不变性.唯一性和方便性,几乎成为生物特征的代名词.这里所指的是网站CMS指纹识别.计算机操作系统及Web容器的指纹识别等. 在渗透测试中,对目标服务器进行指纹识别 ...
- 信息收集之cms指纹识别
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关. 一.指纹识别知识 指纹的特征:唯一性.终生不变性.方便性 在线识别收集指纹信息 一.云悉在线 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- 信息收集----CMS指纹识别
一.什么是指纹识别 通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等 1.识别对象 1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,EC ...
- [Web安全]信息收集
[Web安全]信息收集 信息收集 域名信息的收集 网站指纹识别 整个网站的分析 主机扫描.端口扫描 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 域名信息的收集 一.真实IP:核心点在C ...
- Web渗透信息收集篇
信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...
- 【信息收集】利用Wappalyzer进行cms指纹识别(十)
文章目录 一.Wappalyzer介绍 二.设计原理 三.python实现代码 一.Wappalyzer介绍 Wappalyzer 是一款浏览器插件,通过 Wappalyzer 可以识别出网站采用了那 ...
- web安全--信息收集
title: 信息收集 date: 2021-12-01 09:13:44 tags: Information Gathering 收集思路 架构 cms 识别 这个可以用一些工具像御剑cms等等也可 ...
- Web安全 信息收集
1.收集域名信息whois查询 查询途径 站长之家 爱站工具网 Virus Total 2.备案信息查询 什么是备案? 网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国 ...
最新文章
- 入门一班 20181024 io监控free ps 网络状态 抓包
- html代码大全(很全的)_5行Python代码就能爬取 3000+ 上市公司的信息?
- python list转矩阵
- 两个软件相互交换数据_六轴算法机软件使用说明
- 深入理解JavaScript系列(5):强大的原型和原型链
- 从无主之地看FPS+ARPG游戏的发展方向
- P4395-[BOI2003]Gem气垫车【树形dp,四色定理】
- 2000年不算在21世纪
- oracle 表更新表,Oracle 更新表(另一张表)
- 安卓蓝牙键盘切换输入法_超薄无线蓝牙双模罗技K580键盘,自由切换享受打字快乐...
- JFreechart 在linux下不显示及中文乱码问题
- learn the python the hard way习题26~30总结
- 逆流而上的黑胶唱片 数位趋势下的一支奇兵?
- Qt开发,应用程序错误,应用程序无法正常启动0xc000007b
- 华为智慧屏鸿蒙os的特点,华为智慧屏功能特点一览
- 笔记本电脑触屏鼠标突然失灵怎么办?
- 微信小程序:修复图片音频全新升级带特效喝酒神器源码
- 计算机桌面属性打不开,电脑计算机属性打不开怎么办
- 垂直水平居中的方法总结和适用场景
- 手机游戏服务器都是什么协议,手机网游的服务器架构
热门文章
- Nginx流量拦截算法 1
- ensp模拟http服务器显示视频,eNSP模拟服务器(HTTP)
- AVR工程编译报main.c:382: fatal error: opening dependency file .dep/main.o.d: No such file or directory!!!
- Qt编写安防视频监控系统47-基本设置
- DTE和DCE的区别下:配置串口链路通信
- 阿里云服务器配置桌面
- UnderTow 核心配置
- Appium基础学习之 | Android Virtual Device Manager使用
- win11更新后Translucent TB 任务栏透明失效
- 读Excel数据,画条形图