三、Web站点信息收集
1.CMS指纹识别
CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软
件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定
的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
常见CMS有:
dedecms
织梦内容管理系统(dedecms)以简单、实用、开源闻名,是国内知名php开源网站管理系统,也是应用用户最多的php类出cms系统。dedecms免费版本主要目标锁定在个人站长,更能更专注于个人网站或中小型门户网站的构建,当然也有很多企业和学校使用该系统。
Discuz
Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。
Ecms
《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。从帝国新闻系统1.0版至今天的帝国网站管理系统,它的功能进行了数次飞跃性的革新,使得网站的架设与管理变得极其轻松!
WordPress
WordPress是一款使用php语言开发的博客平台,用户可以在支持php和mysql的服务器上使用WordPress搭建属于自己的网站,也可以把WordPress当作一个内容管理系统来进行使用。WordPress有许多第三方开发的免费模板,安装方式也比较简单。
Typecho
Typecho是由type和echo两个词合成的,来自于开发团队的头脑风暴。Typecho基于PHP5开发,支持多种数据库,是一款内核强健﹑扩展方便﹑体验友好﹑运行流畅的轻量级开源博客程序。
CMS识别工具:
- 在线工具:
http://whatweb.bugscaner.com
http://finger.tidesec.com
- 本地工具:
whatweb(kali自带)
御剑指纹扫描器(需要 .net franework 3.5)
2.敏感目录信息
针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具:
1、御剑后台扫描工具
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具
3.wordpress
WordPress:是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自
己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自
己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。
针对WordPressi测试,可以使用wpscan.工具进行对应安全测试。