Web攻防视频教程第五节 收集Web站点信息-01.pdf

Web攻防训练营

收集Web站点信息

课程内容

1.CMS指纹识别3.敏感目录信息

2.针对CMS漏洞查询4.wordpress测试

01

CMS指纹识别

CMS（内容管理系统），又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软

件包，部署搭建，就可以直接利用CMS，简单方便。但是各种CMS都具有其独特的结构命名规则和特定

的文件内容，因此可以利用这些内容来获取CMS站点的具体软CMS与版本。

常见CMS：dedecms（织梦）、Discuz、Phpcms等。

CMS识别工具：

1、在线工具/look/、/finger.html

2、本地工具whatweb、

御剑web指纹识别程序（/share/link?shareid=437376uk=3526832374）、

大禹CMS识别程序/Ms0x0/Dayu

02

针对CMS漏洞查询

对于查询到的CMS可以利用网站查询指定CMS的漏洞。

03

敏感目录信息

针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、

上传页面、数据库文件、甚至是网站源代码文件压缩包等。

探测工具：

1、御剑后台扫描工具

2、wwwscan命令行工具

3、dirb命令行工具

4、dirbuster扫描工具

04

wordpress测试

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自

己的网站。也可以把WordPress当作一个内容管理系统（CMS）来使用。

针对WordPress测试，可以使用wpscan工具进行对应安全测试。

总结

1.CMS指纹识别3.敏感目录信息

2.针对CMS漏洞查询4.wordpress测试

再见

欢迎关注Web安全训练营课程