Web 攻防第一阶段 I-03:收集 Web 站点信息

最新推荐文章于 2024-05-13 04:30:55 发布
最新推荐文章于 2024-05-13 04:30:55 发布
阅读量153 收藏 1
点赞数
分类专栏: Web 攻防 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maergaiyun/article/details/108802070
版权

I. CMS 指纹识别

    CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的 CMS 软件包,部署搭建,就可以直接利用 CMS,简单方便。但是各种 CMS 都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取 CMS 站点的具体软件 CMS 与版本。
常见的 CMS:Dedecms(织梦)、Discuz、Phpcms 等。

CMS 在线识别工具
  1. 在线工具:http://whatweb.bugscaner.com/look/、 http://www.yunsee.cn/finger.html
  2. 本地工具:whatweb、大禹 CMS 识别程序(https://github.com/Ms0x0/Dayu)

II. 针对 CMS 漏洞识别

    对于查询到的 CMS 可以利用 CMS 漏洞检测工具 CMSmap(https://github.com/dionach/CMSmap)查询指定 CMS 的漏洞。

III. 敏感目录信息

    针对目标 Web 目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。

探测工具
  1. 御剑后台扫描工具
  2. wwwscan 命令行工具
  3. dirb 命令行工具
  4. dirbuster 扫描工具

IV. Wordpress 测试

    WordPress 是使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。
    针对 WordPress 测试,可以使用 wpscan 工具进行对应安全测试。

马尔盖云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集-Web站点信息收集
qq_25899635的博客
05-19 1819
CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织梦)、Discuz、Phpcms等。 CMS识别工具: 1、在线工具 http://wha...
WEB站点信息收集
weixin_45425306的博客
09-18 1976
内容:1.CMS指纹识别 2 针对CMS漏洞查询 3.敏感目录信息 4.wordpress测试 cms识别网站 cd Desktop git clone https://github.com/Ms0x0/Dayu.git
完整的WEB站点信息采集方案
weixin_34392906的博客
01-14 478
本文推荐一篇文章,关于新闻调查公司ProPublica怎样DIY网站信息采集方案。这篇文章是Scraping for Journalism: A Guide for Collecting Data,详细讲解了ProPublica使用哪些开源和免费软件DIY网站信息采集方案,怎样为新闻调查任务采集信息,怎样解决网站采集的难题。 这个案例的采集目标:从美国7家制药公司的网站上采集受赞助医生的姓名和赞...
WEB信息收集(超级详细版)_web页面信息获取的方法
2401_84968529的博客
05-13 1206
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2 Web站点信息收集
linxaiomo
10-07 1327
CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统网站内容管理。用户只需要下载对应的CMS软 件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和定 的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本 常见CMs: dedecms(织梦)、 Discuz、 Phpcms等 CMS识别工具: 1.在线网站识别:yunsee.cn-2.0 TideFinger...
web站点信息收集
江年
02-07 172
CMS:内容管理系统 对查询到的CMS可以利用 https://bugs.shuimugan.com查询CMS的漏洞。 探测工具: 御剑后台扫描工具 wwwscan命令行工具 dirb命令行工具 dirbuster扫描工具 WordPress测试用wpscan
读书笔记之Web安全攻防从入门到精通-信息收集.docx
04-13
读书笔记之Web安全攻防从入门到精通-信息收集.docx
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF(Capture The Flag)是一种网络安全竞赛,其中的AWD(Attack-Defend,攻防)模式是其中一种常见的比赛形式。在这个模式下,参赛队伍不仅要保护自己的服务器免受攻击,还需要找出并解决对手服务器上的漏洞,以...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
1. 首先,访问DVWA(Damn Vulnerable Web Application)站点,IP地址为10.1.1.136,选择"brute force"选项尝试登录。 2. 使用Burp Suite设置代理以捕获HTTP请求。 3. 将捕获的数据包保存为1.txt,并在Windows系统的C...
Web站点信息收集小技巧
永远是少年
06-17 773
今天继续给大家介绍渗透测试相关知识,本文主要内容是Web站点信息收集小技巧。 一、目录型站点分析 二、端口类站点分析 三、子域名站点分析 四、类似域名站点 五、旁注和C段 六、一体化站点搭建...
WEB信息收集(超级详细版)_web页面信息获取的方法(1)
2401_84968504的博客
05-13 731
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Web安全 信息收集收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9085
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
Web网站信息收集
weixin_56319791的博客
10-31 1377
网站信息收集
手把手入门WEB信息收集
m0_65129142的博客
12-20 1431
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息信息收集信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。 在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。 一、CMS识别 在网站搭建的时候,很多网站往往为了方便会通过各类网站搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,
Web信息搜集
Sylon的博客
06-14 1920
文件是转载原文https://www.freebuf.com/articles/web/204883.html 如有侵权 请联系 对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 github开源的子域...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值