Web 攻防第一阶段 I-03:收集 Web 站点信息
I. CMS 指纹识别
CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的 CMS 软件包,部署搭建,就可以直接利用 CMS,简单方便。但是各种 CMS 都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取 CMS 站点的具体软件 CMS 与版本。
常见的 CMS:Dedecms(织梦)、Discuz、Phpcms 等。
CMS 在线识别工具
- 在线工具:http://whatweb.bugscaner.com/look/、 http://www.yunsee.cn/finger.html
- 本地工具:whatweb、大禹 CMS 识别程序(https://github.com/Ms0x0/Dayu)
II. 针对 CMS 漏洞识别
对于查询到的 CMS 可以利用 CMS 漏洞检测工具 CMSmap(https://github.com/dionach/CMSmap)查询指定 CMS 的漏洞。
III. 敏感目录信息
针对目标 Web 目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具
- 御剑后台扫描工具
- wwwscan 命令行工具
- dirb 命令行工具
- dirbuster 扫描工具
IV. Wordpress 测试
WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。
针对 WordPress 测试,可以使用 wpscan 工具进行对应安全测试。
Web 攻防第一阶段 I-03:收集 Web 站点信息相关推荐
- 【JavaWeb】Java/Java web第一阶段总结
我的Java学习时间线: height="2500" width="100%" src="http://yao2san.com/other/timel ...
- 【Web篇】(6.3) ❀ 03. FortiWeb VM 下载与安装 ❀ FortiWeb 攻防演练
[简介]FortiWeb 是一款保护.负载平衡与加速web应用.数据库之间信息交换的web应用层防火墙.FortiWeb设备阻断如跨站点脚本.SQL注入.缓冲区溢出.远程文件包含.拒绝服务,cooki ...
- Shell脚本学习-阶段二十六-Web服务与端口
文章目录-Shell阶段二十六-端口与服务对照表 前言 端口与Web服务对照表 简介 前言 端口与Web服务对照表 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口: ...
- Web 攻防之业务安全:账号安全案例总结.
Web 攻防之业务安全:账号安全案例总结 业务安全是指保护业务系统免受安全威胁的措施或手段.广义的业务安全应包括业务运行的软硬件平台(操作系统.数据库,中间件等).业务系统自身(软件或设备).业务所提 ...
- 网络安全学习(渗透测试方法论,web架构安全分析,信息收集)
目录 一.渗透测试方法论 渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试 二.安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security ...
- Web攻防--基础入门--特定漏洞
免责声明:由于传播.利用本文章所提供的信息而造成的任何直接或间接的后果损失,均有使用者本人承担负责,作者不为此承担任何责任,一旦造成后果请自行承担!!! 前言:一个梦想成为乌云核心白帽子的信安小白,该 ...
- 03【Web】基础-JavaScript
03[Web]基础-JavaScript(P2)对象 本系列文章,针对Web前端的相关知识进行了详细的介绍 文章目录 03[Web]基础-JavaScript(P2)对象 1. 数组对象 1.1 基本 ...
- Web 攻防之业务安全:登录失败信息测试.
Web 攻防之业务安全:登录失败信息测试 业务安全是指保护业务系统免受安全威胁的措施或手段.广义的业务安全应包括业务运行的软硬件平台(操作系统.数据库,中间件等).业务系统自身(软件或设备).业务所提 ...
- Web 攻防之业务安全:密码找回安全案例总结.
Web 攻防之业务安全:密码找回安全案例总结 业务安全是指保护业务系统免受安全威胁的措施或手段.广义的业务安全应包括业务运行的软硬件平台(操作系统.数据库,中间件等).业务系统自身(软件或设备).业务 ...
- Web 攻防之业务安全:验证码重复使用 || 前端JS代码实现的验证码 测试.
Web 攻防之业务安全:不安全验证码 测试. 验证码安全 也可以叫<全自动区分计算机和人类的图灵测试>,是一种区分用户是计算机还是人的共全自动程序.可以防止:恶意破解密码.刷票.论坛灌水. ...
最新文章
- spring mvc文件上传小例子
- 在log4j中使用自定义的Appender
- List、Array与ArrayList
- hdu_5761_Rower Bo(xjb猜公式)
- 初创公司怎么做销售数据分析_为什么您的初创企业需要数据科学来解决这一危机...
- Python判断变量是否存在的方法
- POJ_2112 Optimal Milking(网络流)
- 信息学奥赛一本通(1203:扩号匹配问题)
- LeetCode:二进制求和【67】
- 顺着IP地址他们能找到我家吗?
- 承诺型与愿景型,什么样的OKR适合你?
- IAR中路由器、协调器、终端的配置区别
- 老毛桃u盘装系统linux,老毛桃U盘装系统教程详细步骤
- Windows桌面图标消失或桌面路径变更
- win10 电脑蓝牙无法使用无法连接问题的一种神奇解决办法
- VMware 虚拟化中:厚置备延迟置零、厚置备置零、Thin Provision三个的区别
- 网易云音乐api歌单数据获取
- 谈谈市场上常用语音芯片方案选型,录音芯片方案选型
- python打开excel执行vba代码_“Python替代Excel Vba”系列(终):vba中调用Python
- 编程入门先学哪种语言好
热门文章
- 微信表情图像代表什么意思_微信的表情都是什么意思(微信表情含义图解大全)...
- SEFS安全透明加密内核
- css div 分页样式,3种简洁漂亮的CSS分页按钮样式
- css 链接设计,css将超链接a设计成按钮样式实例
- JNI/NDK入门指南之javah和javap的使用和集成
- 基于wincc的虚拟电梯设计_PLC基于WinCC的四层电梯监控系统设计+梯形图
- MCSAMCP认证证书
- Inpaint破解版 - 图片去水印神器
- java的jdk和jre有什么区别
- 谷歌安装器 android8.0,Android 8.0版本安装谷歌四件套