I. CMS 指纹识别

    CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的 CMS 软件包,部署搭建,就可以直接利用 CMS,简单方便。但是各种 CMS 都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取 CMS 站点的具体软件 CMS 与版本。
常见的 CMS:Dedecms(织梦)、Discuz、Phpcms 等。

CMS 在线识别工具
  1. 在线工具:http://whatweb.bugscaner.com/look/、 http://www.yunsee.cn/finger.html
  2. 本地工具:whatweb、大禹 CMS 识别程序(https://github.com/Ms0x0/Dayu)

II. 针对 CMS 漏洞识别

    对于查询到的 CMS 可以利用 CMS 漏洞检测工具 CMSmap(https://github.com/dionach/CMSmap)查询指定 CMS 的漏洞。

III. 敏感目录信息

    针对目标 Web 目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。

探测工具
  1. 御剑后台扫描工具
  2. wwwscan 命令行工具
  3. dirb 命令行工具
  4. dirbuster 扫描工具

IV. Wordpress 测试

    WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。
    针对 WordPress 测试,可以使用 wpscan 工具进行对应安全测试。

Web 攻防第一阶段 I-03:收集 Web 站点信息相关推荐

  1. 【JavaWeb】Java/Java web第一阶段总结

    我的Java学习时间线: height="2500" width="100%" src="http://yao2san.com/other/timel ...

  2. 【Web篇】(6.3) ❀ 03. FortiWeb VM 下载与安装 ❀ FortiWeb 攻防演练

    [简介]FortiWeb 是一款保护.负载平衡与加速web应用.数据库之间信息交换的web应用层防火墙.FortiWeb设备阻断如跨站点脚本.SQL注入.缓冲区溢出.远程文件包含.拒绝服务,cooki ...

  3. Shell脚本学习-阶段二十六-Web服务与端口

    文章目录-Shell阶段二十六-端口与服务对照表 前言 端口与Web服务对照表 简介 前言 端口与Web服务对照表 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口: ...

  4. Web 攻防之业务安全:账号安全案例总结.

    Web 攻防之业务安全:账号安全案例总结 业务安全是指保护业务系统免受安全威胁的措施或手段.广义的业务安全应包括业务运行的软硬件平台(操作系统.数据库,中间件等).业务系统自身(软件或设备).业务所提 ...

  5. 网络安全学习(渗透测试方法论,web架构安全分析,信息收集)

    目录 一.渗透测试方法论 渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试 二.安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security ...

  6. Web攻防--基础入门--特定漏洞

    免责声明:由于传播.利用本文章所提供的信息而造成的任何直接或间接的后果损失,均有使用者本人承担负责,作者不为此承担任何责任,一旦造成后果请自行承担!!! 前言:一个梦想成为乌云核心白帽子的信安小白,该 ...

  7. 03【Web】基础-JavaScript

    03[Web]基础-JavaScript(P2)对象 本系列文章,针对Web前端的相关知识进行了详细的介绍 文章目录 03[Web]基础-JavaScript(P2)对象 1. 数组对象 1.1 基本 ...

  8. Web 攻防之业务安全:登录失败信息测试.

    Web 攻防之业务安全:登录失败信息测试 业务安全是指保护业务系统免受安全威胁的措施或手段.广义的业务安全应包括业务运行的软硬件平台(操作系统.数据库,中间件等).业务系统自身(软件或设备).业务所提 ...

  9. Web 攻防之业务安全:密码找回安全案例总结.

    Web 攻防之业务安全:密码找回安全案例总结 业务安全是指保护业务系统免受安全威胁的措施或手段.广义的业务安全应包括业务运行的软硬件平台(操作系统.数据库,中间件等).业务系统自身(软件或设备).业务 ...

  10. Web 攻防之业务安全:验证码重复使用 || 前端JS代码实现的验证码 测试.

    Web 攻防之业务安全:不安全验证码 测试. 验证码安全 也可以叫<全自动区分计算机和人类的图灵测试>,是一种区分用户是计算机还是人的共全自动程序.可以防止:恶意破解密码.刷票.论坛灌水. ...

最新文章

  1. spring mvc文件上传小例子
  2. 在log4j中使用自定义的Appender
  3. List、Array与ArrayList
  4. hdu_5761_Rower Bo(xjb猜公式)
  5. 初创公司怎么做销售数据分析_为什么您的初创企业需要数据科学来解决这一危机...
  6. Python判断变量是否存在的方法
  7. POJ_2112 Optimal Milking(网络流)
  8. 信息学奥赛一本通(1203:扩号匹配问题)
  9. LeetCode:二进制求和【67】
  10. 顺着IP地址他们能找到我家吗?
  11. 承诺型与愿景型,什么样的OKR适合你?
  12. IAR中路由器、协调器、终端的配置区别
  13. 老毛桃u盘装系统linux,老毛桃U盘装系统教程详细步骤
  14. Windows桌面图标消失或桌面路径变更
  15. win10 电脑蓝牙无法使用无法连接问题的一种神奇解决办法
  16. VMware 虚拟化中:厚置备延迟置零、厚置备置零、Thin Provision三个的区别
  17. 网易云音乐api歌单数据获取
  18. 谈谈市场上常用语音芯片方案选型,录音芯片方案选型
  19. python打开excel执行vba代码_“Python替代Excel Vba”系列(终):vba中调用Python
  20. 编程入门先学哪种语言好

热门文章

  1. 微信表情图像代表什么意思_微信的表情都是什么意思(微信表情含义图解大全)...
  2. SEFS安全透明加密内核
  3. css div 分页样式,3种简洁漂亮的CSS分页按钮样式
  4. css 链接设计,css将超链接a设计成按钮样式实例
  5. JNI/NDK入门指南之javah和javap的使用和集成
  6. 基于wincc的虚拟电梯设计_PLC基于WinCC的四层电梯监控系统设计+梯形图
  7. MCSAMCP认证证书
  8. Inpaint破解版 - 图片去水印神器
  9. java的jdk和jre有什么区别
  10. 谷歌安装器 android8.0,Android 8.0版本安装谷歌四件套